제한된 vSphere 계정을 설정하는 방법 팔로우
증상
VMware vSphere 인프라가 있으며 Acronis Cyber Backup 소프트웨어로 보호합니다. Acronis 소프트웨어의 성공적인 작동을 보장하려면 Acronis Cyber Backup에서 사용하는 vSphere 계정이 이 계정에 대해 사용 가능한 vSphere 권한 측면에서 이러한 요구 사항과 일치하는지 확인하십시오. 그러나 vSphere 권한뿐만 아니라 이러한 권한이 적용되는 vSphere 개체 및 권한 전파 활성화 여부도 중요합니다.
예를 들어 "새 VM으로 복원"작업에는 백업과 다른 권한이 필요하며 (특히 다중 테넌트 vCenter 환경에서) 여전히 어느정도 권한을 전파해야 합니다. 솔루션 섹션에서는 최소한의 권한 전파로 성공적인 복원을 보장하는 방법을 설명합니다.
해결 방법
제한된 vSphere 계정을 설정하고 이 계정에 대한 권한을 다음 vSphere 개체에 적용합니다.
vCenter 수준에서 :
●"전파"가 활성화되지 않음
● DataCenter 수준- "전파"가 활성화되지 않음
● vSphere 클러스터에서- "전파"가 활성화되지 않음
루트 클러스터 수준의 VM을 관리해야 하는 경우 "전파"를 활성화해야 합니다. 그렇지 않으면 VM 복구의 대상으로 사용될 클러스터 내의 하위 리소스 풀에 권한을 적용해야 합니다.
● 데이터 저장소 수준- '전파'가 사용 설정되지 않음
● ESXi 호스트 수준에서- "전파"활성화됨
●vSwitch / dvSwitch 수준- "전파"활성화됨
새 사용자 계정을 설정하려면 :
1. vSphere Web Client에서 관리 -> Single Sign-On-> 사용자 및 그룹으로 이동합니다.
2. 사용자 탭에서 새 사용자를 추가하는 아이콘을 클릭하십시오.
3. 새 사용자의 사용자 이름과 암호를 입력하십시오.
4. 새 사용자의 이메일 주소를 지정하십시오.
5. 사용자에게 부여된 권한 유형을 선택합니다.
vCenter에서 새 역할을 설정하려면 :
1. vSphere Web Client에서 홈을 선택하고 관리를 누른 다음 역할을 누르십시오.
2. 역할 작업 생성(+) 아이콘을 누르십시오.
3. 새 역할의 이름 (예 : BackupRestoreRole)을 입력합니다.
4. 역할에 대해 이러한 권한을 선택하고 확인을 클릭하십시오.
권한을 적용하려면 :
1. VMware vSphere 콘솔에서 관련 vCenter에 연결합니다.
2. 이 vCenter를 마우스 오른쪽 버튼으로 클릭하고 권한 추가를 클릭합니다.
3. 새로 생성된 사용자를 추가하고 BackupRestoreRole로 할당하고 Propagate to children 확인란을 선택하지 않은 상태로 둡니다.
4. 하위 데이터 센터를 마우스 오른쪽 버튼으로 클릭합니다. 2- 3 단계를 반복합니다.
5. 하위 클러스터를 마우스 오른쪽 버튼으로 클릭합니다. 2- 3 단계를 반복합니다.
6. 복구된 시스템을 호스팅 할 ESXi 호스트를 마우스 오른쪽 버튼으로 클릭합니다. 권한 추가를 클릭합니다. 새로 생성된 사용자를 추가하고 BackupRestoreRole로 할당한 다음 Propagate to children 확인란을 선택합니다.
7. VM 복구의 대상으로 사용할 리소스 풀을 마우스 오른쪽 버튼으로 클릭합니다. 권한 추가를 클릭합니다. 새로 생성된 사용자를 추가하고 BackupRestoreRole로 할당한 다음 Propagate to children 확인란을 선택합니다.
8. 데이터 스토어 보기로 전환하고 VM 복구 대상으로 사용할 관련 데이터 스토어를 마우스 오른쪽 버튼으로 클릭합니다. 2- 3 단계를 반복합니다.
9. 관련 vSwitch / dvSwitch를 마우스 오른쪽 버튼으로 클릭하고 권한 추가를 클릭합니다. 새로 생성된 사용자를 추가하고 BackupRestoreRole로 할당한 다음 Propagate to children 확인란을 선택합니다.
10. Agent for VMware가 이미 등록된 경우 (또는 준비된 vSphere 계정을 사용하여 새 에이전트 배포)이 사용자를 변경하여 Acronis Cyber Backup 소프트웨어에서 vCenter에 연결하기 위해 새로 생성된 이 사용자를 지정합니다.
참조 - https://kb.acronis.com/content/62176