VMware Engine 권한 승격

Google Cloud VMware Engine 권한은 vCenter 사용자가 일반 작업을 수행하는 데 필요한 권한을 부여합니다. 일부 관리 기능을 사용하려면 프라이빗 클라우드 vCenter에서 추가 권한이 필요합니다. 이러한 작업을 수행하려면 제한된 승격 시간 간격 동안 vCenter 사용자의 권한을 승격하면 됩니다.

권한을 승격하는 이유는 다음과 같습니다.

  • ID 소스 구성
  • 사용자 관리
  • 분산된 포트 그룹 삭제
  • vCenter 솔루션(예: 백업 앱) 설치
  • 서비스 계정 만들기

권한 승격의 작동 방식

추가 ID 공급업체가 설정되어 있는 경우에만 원격 사용자의 권한을 승격할 수 있습니다. 권한을 승격하면 선택한 사용자가 vSphere 내장 관리자 그룹에 추가됩니다.

관리 액세스가 필요한 추가 ID 소스의 사용자는 CloudOwner 그룹의 구성원으로 추가해야 합니다. CloudOwner 그룹에 비해 적은 수의 권한을 부여하려면 추가 그룹을 만들고 이 그룹에 사용자를 할당합니다.

권한 승격

  1. VMware Engine 포털에 액세스
  2. 리소스 페이지를 엽니다.
  3. 권한을 승격할 프라이빗 클라우드를 선택합니다.
  4. 요약 페이지의 vSphere 권한 변경에서 승격을 클릭합니다.
  5. vSphere 사용자 유형을 선택합니다. CloudOwner@gve.local 사용자만 승격할 수 있습니다.
  6. 목록에서 승격 시간 간격을 선택합니다. 작업을 완료할 수 있는 가장 짧은 시간 간격을 선택합니다.
  7. 체크박스를 선택하여 위험을 이해하고 있음을 확인합니다.
  8. 확인을 클릭합니다.

권한 승격이 시작되고 선택한 간격이 끝날 때까지 지속됩니다. 이 기간에 프라이빗 클라우드 vCenter에 로그인하여 특정 관리 작업을 수행할 수 있습니다.

권한 승격 연장

작업을 완료하는 데 시간이 더 필요한 경우에는 권한 승격 시간 간격을 연장하면 됩니다. 관리 작업을 완료할 수 있는 추가 간격을 선택합니다.

  1. 리소스 페이지에서 권한 승격을 연장할 프라이빗 클라우드를 선택합니다.
  2. 요약 탭에서 권한 승격 연장을 클릭합니다.
  3. 목록에서 승격 시간 간격을 선택합니다. 새로운 승격 종료 시간을 검토하세요.
  4. 저장을 클릭합니다.

권한 복원

승격 시간 간격이 끝나면 권한은 자동으로 복원됩니다. 승격 시간 간격이 끝나기 전에 관리 작업을 완료한 경우 권한을 복원하는 것이 좋습니다.

  1. 리소스 페이지에서 권한을 복원할 프라이빗 클라우드를 선택합니다.
  2. 복원을 클릭합니다.
  3. 확인을 클릭합니다.

금지된 작업

승격 시간 간격 중에는 일부 작업이 금지됩니다. VMware Engine에서 다음과 같은 금지된 작업을 감지하면 서비스가 중단 없이 유지되도록 VMware Engine이 변경 사항을 되돌립니다.

클러스터 작업

  • vCenter에서 클러스터 삭제
  • 클러스터에서 vSphere 고가용성(HA) 변경
  • vCenter에서 클러스터에 호스트 추가
  • vCenter의 클러스터에서 호스트 삭제

호스팅 작업

  • ESXi 호스트에서 Datastore 제거
  • 호스트에서 vCenter 에이전트 제거
  • 호스트 구성 수정
  • 호스트 프로필 변경
  • 호스트를 유지보수 모드로 전환

네트워크 작업

  • 프라이빗 클라우드에서 기본 분산 가상 스위치(DVS) 삭제
  • 기본 DVS에서 호스트 삭제
  • DVS 설정 가져오기
  • 모든 DVS 설정 재구성
  • 모든 DVS 업그레이드
  • 관리 포트 그룹 삭제
  • 관리 포트 그룹 수정

역할 및 권한 작업

  • 전역 역할 만들기
  • 모든 관리 객체에 대한 권한 수정 또는 삭제
  • 기본 역할 수정 또는 삭제
  • 역할의 권한을 Cloud-Owner-Role보다 높게 늘리기

기타 작업

  • 기본 라이선스 삭제:
    • vCenter Server
    • ESXi 노드
    • NSX-T
    • HCX
  • 관리 리소스 풀 수정 또는 삭제
  • 관리 VM 클론

다음 단계