VMware Engine 권한 승격

Google Cloud VMware Engine 권한은 vCenter 사용자가 일반 작업을 수행하는 데 필요한 권한을 부여합니다. 일부 관리 기능을 사용하려면 프라이빗 클라우드 vCenter에서 추가 권한이 필요합니다. 이러한 작업을 수행하려면 제한된 승격 시간 간격 동안 vCenter 사용자의 권한을 승격하면 됩니다.

권한을 승격하는 이유는 다음과 같습니다.

  • ID 소스 구성
  • 사용자 관리
  • 분산된 포트 그룹 삭제
  • 서비스 계정 만들기

권한 승격의 작동 방식

추가 ID 공급업체가 vCenter에 구성되어 있는 경우에만 원격 사용자의 권한을 승격할 수 있습니다. 권한을 승격하면 선택한 사용자가 vSphere 내장 관리자 그룹에 추가됩니다.

관리 액세스가 필요한 추가 ID 소스의 사용자는 CloudOwner 그룹의 구성원으로 추가해야 합니다. CloudOwner 그룹에 비해 더 적은 권한을 부여하려면 추가 그룹을 만들고 해당 그룹에 사용자를 할당합니다.

권한 승격

  1. VMware Engine 포털에 액세스합니다.
  2. 리소스 페이지를 엽니다.
  3. 권한을 승격할 프라이빗 클라우드를 선택합니다.
  4. 요약 페이지의 vSphere 권한 변경에서 승격을 클릭합니다.
  5. vSphere 사용자 유형을 선택합니다. Active Directory와 같은 구성된 ID 소스를 사용하려면 원격 ID를 선택하고 사용자 기본 이름(UPN) 형식으로 사용자 및 도메인을 입력합니다(예: user@domain).
  6. 목록에서 승격 시간 간격을 선택합니다. 작업을 완료할 수 있는 가장 짧은 시간 간격을 선택합니다.
  7. 체크박스를 선택하여 위험을 이해하고 있음을 확인합니다.
  8. 확인을 클릭합니다.

권한 승격이 시작되고 선택한 간격이 끝날 때까지 지속됩니다. 이 기간에 프라이빗 클라우드 vCenter에 로그인하여 특정 관리 작업을 수행할 수 있습니다.

권한 승격 연장

작업을 완료하는 데 추가 시간이 필요한 경우 권한 승격 간격을 연장할 수 있습니다. 관리 작업을 완료할 수 있는 추가 승격 간격을 선택합니다.

  1. 리소스 페이지에서 권한 승격을 연장할 프라이빗 클라우드를 선택합니다.
  2. 요약 탭에서 권한 승격 연장을 클릭합니다.
  3. 목록에서 승격 시간 간격을 선택합니다. 새로운 승격 종료 시간을 검토하세요.
  4. 저장을 클릭합니다.

권한 복원

승격 시간 간격이 끝나면 권한은 자동으로 복원됩니다. 승격 시간 간격이 끝나기 전에 관리 작업을 완료한 경우 권한을 복원하는 것이 좋습니다.

  1. 리소스 페이지에서 권한을 복원할 프라이빗 클라우드를 선택합니다.
  2. 복원을 클릭합니다.
  3. 확인을 클릭합니다.

금지된 작업

VMware Engine에서 다음과 같은 금지된 작업을 감지하면 서비스가 중단 없이 유지되도록 VMware Engine이 변경 사항을 되돌립니다.

클러스터 작업

다음 클러스터 작업은 금지됩니다.

  • vCenter에서 클러스터 삭제
  • 클러스터에서 vSphere 고가용성(HA) 변경
  • vCenter에서 클러스터에 호스트 추가
  • vCenter의 클러스터에서 호스트 삭제
  • 클러스터에서 vSphere Distributed Resource Scheduler(DRS) 변경
  • 클러스터 이름 변경

호스팅 작업

다음 호스트 작업은 금지됩니다.

  • ESXi 호스트에서 Datastore 제거
  • 호스트에서 vCenter 에이전트 제거
  • 호스트 구성 수정
  • 호스트 프로필 변경
  • 호스트를 유지보수 모드로 전환

네트워크 작업

vCenter Server에서 금지되는 네트워크 작업은 다음과 같습니다.

  • 프라이빗 클라우드에서 기본 분산 가상 스위치(DVS) 삭제
  • 기본 DVS에서 호스트 삭제
  • DVS 설정 가져오기
  • 모든 DVS 설정 재구성
  • 모든 DVS 업그레이드
  • 관리 포트 그룹 삭제
  • 관리 포트 그룹 수정

NSX-T Manager에서 금지되는 네트워크 작업은 다음과 같습니다.

  • 새 NSX-T Edge 노드 추가
  • 기존 NSX-T Edge 노드 변경

역할 및 권한 작업

다음 역할 및 권한 작업은 금지됩니다.

  • 모든 관리 객체에 대한 권한 수정 또는 삭제
  • 기본 역할 수정 또는 삭제
  • 역할의 권한을 Cloud-Owner-Role보다 높게 늘리기

기타 작업

다음 작업은 추가로 금지됩니다.

  • 기본 라이선스 삭제:
    • vCenter Server
    • ESXi 노드
    • NSX-T
    • HCX
  • 관리 리소스 풀 수정 또는 삭제
  • 관리 VM 클론
  • 워크로드 VM에 관리 네트워크 할당
  • 워크로드 VM의 관리 네트워크 IP 주소 범위에서 IP 주소 사용
  • 데이터 센터 이름 변경
  • vCenter Server Appliance 관리 인터페이스(VAMI)를 사용하여 syslog 전달 구성
  • 프라이빗 클라우드 vCenter를 Active Directory 도메인에 조인
  • VMware 도구 또는 API 호출을 사용하여 vCenter 또는 NSX-T 로그인 사용자 인증 정보 재설정 참고로 프라이빗 클라우드 세부정보 페이지에서 생성된 사용자 인증 정보를 검색 또는 재설정할 수 있습니다.
  • vSphere 클라이언트에서 통계 수집 간격 또는 통계 수준 변경

다음 단계