Sdílet prostřednictvím

Nastavení rozsahu zjišťování pro servery v prostředí VMware vSphere

  • Článek

Tento článek popisuje, jak omezit rozsah zjišťování pro servery v prostředí VMware vSphere, když jste:

  • Zjišťování serverů pomocí zařízení Azure Migrate při používání nástroje Azure Migrate: Zjišťování a hodnocení
  • Zjišťování serverů pomocí zařízení Azure Migrate při použití nástroje Pro migraci a modernizaci pro migraci serverů z prostředí VMware vSphere do Azure bez agentů

Když zařízení nastavíte, připojí se k vCenter Serveru a spustí zjišťování. Než zařízení připojíte k vCenter Serveru, můžete omezit zjišťování na datacentra, clustery vCenter Serveru, složku clusterů, hostitele, složku hostitelů nebo jednotlivé servery. Pokud chcete nastavit obor, přiřadíte oprávnění k účtu, který zařízení používá pro přístup k vCenter Serveru.

Poznámka:

Tato kompletní dokumentace ke scénáři migrace VMware je aktuálně ve verzi Preview. Další informace o používání služby Azure Migrate najdete v dokumentaci k produktu Azure Migrate.

Než začnete

Pokud jste nenastavili uživatelský účet vCenter Serveru, který Azure Migrate používá ke zjišťování, proveďte tuto akci pro posouzení nebo migraci bez agentů.

Přiřazení oprávnění a rolí

Oprávnění k objektům inventáře VMware vSphere můžete přiřadit pomocí jedné ze dvou metod:

  • Na účtu používaném zařízením přiřaďte roli s požadovanými oprávněními k objektům, které chcete nastavit rozsah.
  • Případně můžete účtu přiřadit roli na úrovni datového centra a rozšířit ji do podřízených objektů. Potom u každého objektu, který nechcete v oboru, udělte účtu roli Žádný přístup . Tento přístup nedoporučujeme, protože je těžkopádný a může vystavit řízení přístupu, protože každý nový podřízený objekt má automaticky udělený přístup zděděný z nadřazeného objektu.

Přiřazení role pro posouzení

  1. Na účtu vCenter Serveru zařízení, který používáte ke zjišťování, použijte roli Jen pro čtení pro všechny nadřazené objekty, které hostují servery, které chcete zjišťovat a vyhodnocovat (hostitel, cluster, složka hostitelů, složka clusterů, až do datacentra).

  2. Rozšířit tato oprávnění na podřízené objekty v hierarchii.

    Přiřazení uživatelských oprávnění

Přiřazení role pro migraci bez agentů

  1. Na účtu vCenter Serveru zařízení, který používáte k migraci, použijte roli definovanou uživatelem, která má potřebná oprávnění, u všech nadřazených objektů, které hostují servery, které chcete zjistit a migrovat.
  2. Roli můžete pojmenovat pomocí něčeho, co je snadnější identifikovat. Například Azure_Migrate.

Zjišťování virtuálních počítačů s vymezeným oborem

  1. Pokud chcete zjistit selektivní virtuální počítače, přiřaďte jednotlivým virtuálním počítačům oprávnění ke čtení. Pokud chcete zjistit všechny virtuální počítače ze složky, přiřaďte oprávnění ke čtení na úrovni složky a povolte možnost Rozšířit na podřízené položky.

  2. Udělte přístup jen pro čtení všem nadřazeným objektům, které hostují virtuální počítače, včetně hostitele, clusteru, složky hostitelů, složky clusterů až do datacentra. Oprávnění nemusíte šířit do všech podřízených objektů.

  3. Z klienta vSphere se ujistěte, že jsou oprávnění ke čtení použita pro nadřazené objekty z zobrazení Hostitelé i Clustery i ze zobrazení virtuálních počítačů a šablon.

    Snímek obrazovky s oprávněním Přidat

  4. Nastavení řízení přístupu na základě role zajišťuje, že odpovídající uživatelský účet vCenter má přístup pouze k serverům pro konkrétní tenanty.

Další kroky

Nastavení zařízení