VMware Engine está actualizando las nubes privadas existentes para usar componentes de VMware más nuevos. Consulta Anuncios de servicio para obtener más detalles.

Aumenta los privilegios de VMware Engine

Los privilegios de Google Cloud VMware Engine brindan a los usuarios de vCenter los privilegios que necesitan para realizar operaciones normales. Algunas funciones administrativas requieren privilegios adicionales en el vCenter de nube privada. Para realizar estas tareas, puedes elevar los privilegios de un usuario de vCenter durante un intervalo de tiempo de elevación limitado.

Estos son algunos de los motivos por los cuales elevar privilegios:

  • Configuración de fuentes de identidad
  • Administración de usuarios
  • Eliminación de un grupo de puertos distribuidos
  • Instala soluciones de vCenter (como las apps de copia de seguridad)
  • Crea cuentas de servicio

Cómo funciona la elevación de privilegios

Puedes elevar el privilegio de un usuario remoto solo si se configuras un proveedor de identidad adicional en vCenter. La elevación de privilegios implica agregar el usuario seleccionado al grupo de administradores integrado de vSphere.

Los usuarios de fuentes de identidad adicionales que necesitan acceso de administrador deben agregarse como miembros del grupo de CloudOwner. Para otorgar menos privilegios en comparación con el grupo de CloudOwner, crea grupos adicionales y asígnales usuarios.

Eleva privilegios

  1. Accede al portal de VMware Engine
  2. Abre la página Recursos.
  3. Selecciona la nube privada en la que deseas elevar los privilegios.
  4. En la página Summary, en Change vSphere privileges, haz clic en Elevate.
  5. Selecciona el tipo de usuario de vSphere. Solo se puede elevar al usuario CloudOwner@gve.local.
  6. Selecciona el intervalo de tiempo de elevación de la lista. Elija el intervalo de tiempo más corto que le permita completar la tarea.
  7. Seleccione la casilla de verificación para confirmar que comprende los riesgos.
  8. Haz clic en Confirm.

La elevación del privilegio comienza, y dura hasta el final del intervalo seleccionado. Durante este tiempo, puedes acceder al vCenter de nube privada para realizar tareas administrativas en particular.

Extiende la elevación de un privilegio

Si necesitas tiempo adicional para completar tus tareas, puedes extender el intervalo de tiempo de elevación del privilegio. Elige el intervalo de tiempo de elevación adicional que te permite completar las tareas administrativas.

  1. En la página Resources, selecciona la nube privada para la que deseas extender la elevación del privilegio.
  2. En la pestaña Summary, haz clic en Extend privilege elevation.
  3. Selecciona un intervalo de tiempo de elevación de la lista. Revisa la hora de finalización de la nueva elevación.
  4. Haz clic en Save.

Restablece privilegios

Los privilegios se restablecen automáticamente cuando finaliza el intervalo de elevación. Si completas las tareas administrativas antes de que finalice el intervalo de tiempo de elevación, te recomendamos que restablezcas tus privilegios.

  1. En la página Resources, selecciona la nube privada en la que deseas restablecer los privilegios.
  2. Haz clic en Restore.
  3. Haz clic en Aceptar.

Acciones prohibidas

Durante el intervalo de tiempo de elevación, se prohíben algunas acciones. Cuando VMware Engine detecta cualquiera de las siguientes acciones prohibidas, revierte los cambios para garantizar que el servicio permanezca sin interrupciones.

Acciones del clúster

  • Quita un clúster de vCenter.
  • Cambia la alta disponibilidad (HA) de vSphere en un clúster.
  • Agrega un host al clúster desde vCenter.
  • Quita un host del clúster desde vCenter.

Acciones del host

  • Quita almacenes de datos en un host de ESXi.
  • Desinstala el agente de vCenter desde el host.
  • Modifica la configuración del host.
  • Realiza cambios en los perfiles del host.
  • Coloca un host en modo de mantenimiento.

Acciones de la red

  • Borra el interruptor virtual distribuido (DVS) predeterminado en una nube privada.
  • Quita un host del DVS predeterminado.
  • Importa cualquier parámetro de configuración del DVS.
  • Reconfigura cualquier parámetro de configuración del DVS.
  • Actualiza cualquier DVS.
  • Borra el grupo de puertos de administración.
  • Edita el grupo de puertos de administración.

Acciones de funciones y permisos

  • Crea una función global.
  • Modifica o borra permisos de cualquier objeto de administración.
  • Modifica o quita cualquier función predeterminada.
  • Aumenta los privilegios de una función para que sean superiores a Cloud-Owner-Role.

Otras acciones

  • Quita cualquier licencia predeterminada:
    • vCenter Server
    • Nodos de ESXi
    • NSX-T
    • HCX
  • Modifica o borra el grupo de recursos de administración.
  • Clona VM de administración.

¿Qué sigue?