vCenter 身份和访问管理
营销结束:自 2025 年 7 月 17 日起,不再向新客户提供 VMware 调整的工作负载 实例的新部署。 如果您是现有客户,您仍然可以添加或删除群集,添加或删除 VMware ESXi™ 服务器或 NFS 存储,以及添加或删除现有 调整的工作负载 实例的服务。 作为现有客户,您还可以查看或删除您的 调整的工作负载 实例。
在IBM Cloud®受监管工作负载的VMware®内部,提供多级访问。 自动化使用一组用户 ID 执行操作,例如向 VMware 实例添加主机、群集或存储。
vCenter 用户 ID
以下用户 ID 用于在 vCenter 中添加默认嵌入的身份源。
| 用户 | 用户标识 | 方法 | 描述 |
|---|---|---|---|
| 特权用户 | root |
SSH | 用于 VMware 配置,例如设置 VMware 高可用性和创建分布式交换机。 在部署后用于对主和辅助 vCenter Server 实例进行配对。 |
| IBM Automation | automation@root_domain(Active Directory用户) |
HTTPS | 用于部署后添加和移除主机和群集,以及为附加服务部署和配置虚拟机(VM)。 |
| 特权用户 | cloudadmin@root_domain(Active Directory用户) |
HTTPS | 创建仅供客户使用。 |
HTTPS 用于 vCenter 设置和配置,以及 VMware 操作,如添加主机、群集或存储,以便 vCenter 管理资源。
vCenter 访问
特权用户通过 vCenter 角色被授予 cloudadmin 访问 vCenter 服务器的权限。
NSX Manager 用户标识
| 用户 | 用户标识 | 描述 |
|---|---|---|
| IBM Automation | ibm_automation(NSX® 主身份用户) |
部署后用于管理 NSX VTEP IP 地址,并在添加或删除主机和群集时管理主机和群集配置。 此外,还可用于管理 ESG 配置,以管理需要公共网络访问以进行许可、激活或使用报告的附加服务。 |
| 特权用户 | admin |
创建仅供客户使用。 |
ESXi 主机用户标识
| 用户 | 用户标识 | 描述 |
|---|---|---|
| 特权用户 | ic4vroot |
用于部署后添加更多 NFS 存储、为该存储配置路由以及运行所有服务器验证代码。 |
| 特权用户 | root |
创建仅供客户使用。 |
Active Directory 用户 ID
| 用户 | 用户标识 | 描述 |
|---|---|---|
| IBM Automation | automation |
用于添加主机或虚拟机服务,以及设置 Microsoft® Active Directory 和 DNS 条目。 |
| 特权用户 | Administrator |
默认 Windows® 用户 |
| 特权用户 | cloudadmin |
客户访问 vCenter 服务器的默认用户 |
| 特权用户 | cloudreadonly |
客户只读账户 |
Microsoft Active Directory 群组
| 用户 | 用户标识 | 描述 |
|---|---|---|
| 特权用户 | IC4v-vCenter |
vCenter 管理组 |
服务用户标识
| 用户标识 | 描述 |
|---|---|
prod-BigIP-dynamicID-@domainName |
用于安装和配置 F5 服务。 |
prod-Caveonix-dynamicID-@domainName |
用于安装和配置 Caveonix RiskForesight 服务。 |
prod-Fortigate-dynamicID-@domainName |
用于安装和配置 FortiGate Security Appliance 服务。 |
prod-FortigateVM-dynamicID-@domainName |
用于安装和配置 FortiGate Virtual Appliance 服务。 |
prod-KMIPAdapter-dynamicID-@domainName |
用于安装和配置 KMIP for VMware 服务。 |
prod-SPPlus-dynamicID-@domainName |
已废弃 - 用于安装和配置 IBM Spectrum Protect Plus 服务。 |
prod-Veeam-dynamicID-@domainName |
用于安装和配置 Veeam 服务。 |
prod-HCX-dynamicID-@domainName |
用于安装和配置 VMware HCX™ 服务。 |
其中:
dynamicID是服务安装过程中动态生成的 8-10 个字符。shortID是服务安装过程中动态生成的 5 个字符。domainName是实例的域名。