다음을 통해 공유


VMware 리소스에 대한 셀프 서비스 액세스 설정 및 관리

Azure에서 VMware vSphere 리소스를 사용하도록 설정했으면, 팀을 위한 셀프 서비스 환경을 설정하는 마지막 단계는 액세스 권한을 제공하는 것입니다. 이 문서에서는 기본 제공 역할을 사용하여 Azure RBAC(역할 기반 액세스 제어)를 통해 VMware 리소스에 세분화된 액세스를 관리하고 팀에서 VM을 배포하고 관리할 수 있도록 하는 방법을 설명합니다.

필수 조건

  • vCenter는 Azure Arc에 연결해야 합니다.
  • Resourcepool/클러스터/호스트, 네트워크, 템플릿 및 데이터 저장소와 같은 vCenter 리소스가 Arc를 지원해야 합니다.
  • 다른 사용자에게 역할을 할당하려면 범위(리소스 그룹/구독)에 사용자 액세스 관리자 또는 소유자 역할이 있어야 합니다.

Arc 지원 vSphere 리소스를 사용하기 위한 액세스 제공

VMware VM을 프로비전하고 크기를 변경하거나 디스크를 추가하거나 네트워크 인터페이스를 변경하거나 삭제하려면 사용자가 사용할 컴퓨팅, 네트워크, 스토리지 및 VM 템플릿 리소스에 대한 권한이 있어야 합니다. 이러한 사용 권한은 기본 제공 Azure Arc VMware 프라이빗 클라우드 사용자 역할에 의해 제공됩니다.

사용자 또는 그룹이 액세스해야 하는 개별 리소스 풀(또는 클러스터 또는 호스트), 네트워크, 데이터 저장소 및 템플릿에 이 역할을 할당해야 합니다.

  1. Arc 센터의 VMware vCenters 목록으로 이동합니다.

  2. vCenter를 검색하여 선택합니다.

  3. 목차의 vCenter 인벤토리 섹션에서 Resourcepools/clusters/hosts로 이동합니다.

  4. resourcepool(또는 클러스터 또는 호스트)을 찾아 선택합니다. 그러면 resourcepool을 나타내는 Arc 리소스로 이동됩니다.

  5. 목차에서 IAM(액세스 제어)를 선택합니다.

  6. 이 리소스에 대한 액세스 권한 부여에서 역할 할당 추가를 선택합니다.

  7. Azure Arc VMware 프라이빗 클라우드 사용자 역할을 선택하고 다음을 선택합니다.

  8. 구성원 선택을 선택하고 액세스를 제공하려는 Microsoft Entra 사용자 또는 그룹을 검색합니다.

  9. Microsoft Entra 사용자 또는 그룹 이름을 선택합니다. 이 권한을 부여하려는 각 사용자 또는 그룹에서 이 작업을 반복합니다.

  10. 검토 + 할당을 선택하여 역할 할당을 완료합니다.

  11. 액세스를 제공하려는 각 데이터 저장소, 네트워크 및 VM 템플릿에 대해 3-9단계를 반복합니다.

vSphere 리소스를 리소스 그룹으로 구성한 경우 리소스 그룹 범위에서 동일한 역할을 제공할 수 있습니다.

이제 사용자는 VMware vSphere 클라우드 리소스에 액세스할 수 있습니다. 그러나 사용자는 VM을 배포하고 관리하려는 구독/리소스 그룹에 대한 권한도 있어야 합니다.

VM을 배포할 구독 또는 리소스 그룹에 대한 액세스 제공

사용자는 Azure Arc VMware 프라이빗 클라우드 사용자를 통해 VMware vSphere 리소스에 액세스할 수 있는 권한 외에도 VM을 배포하고 관리하는 구독 및 리소스 그룹에 대한 사용 권한이 있어야 합니다.

Azure Arc VMware VM 기여자 역할은 모든 VMware 가상 머신 작업의 수행 권한을 제공하는 기본 제공 역할입니다.

  1. Azure Portal로 이동합니다.

  2. 액세스를 제공하려는 구독 또는 리소스 그룹을 검색하고 이동합니다.

  3. 왼쪽 목차에서 IAM(액세스 제어) 를 선택합니다.

  4. 이 리소스에 대한 액세스 권한 부여에서 역할 할당 추가를 선택합니다.

  5. Azure Arc VMware VM 기여자 역할을 선택하고 다음을 선택합니다.

  6. 구성원 선택 옵션을 선택하고 액세스를 제공하려는 Microsoft Entra 사용자 또는 그룹을 검색합니다.

  7. Microsoft Entra 사용자 또는 그룹 이름을 선택합니다. 이 권한을 부여하려는 각 사용자 또는 그룹에서 이 작업을 반복합니다.

  8. 검토 + 할당을 선택하여 역할 할당을 완료합니다.

다음 단계

자습서 - Azure Arc 지원 vSphere를 사용하여 VM 만들기