Establecer el ámbito de detección para servidores en el entorno de VMware vSphere
En este artículo se describe cómo limitar el ámbito de detección de servidores en el entorno de VMware vSphere cuando:
- La detección de servidores con el dispositivo Azure Migrate cuando usa Azure Migrate: herramienta de detección y evaluación.
- La detección de servidores con el dispositivo Azure Migrate cuando usa la herramienta Migración y modernización, para la migración sin agentes de servidores del entorno VMware vSphere a Azure.
Al configurar el dispositivo, se conecta a vCenter Server e inicia la detección. Antes de conectar el dispositivo a vCenter Server, puede limitar la detección a centros de datos, clústeres, una carpeta de clústeres, hosts, una carpeta de hosts o servidores individuales. Para establecer el ámbito, asigne permisos en la cuenta que usa el dispositivo para tener acceso a vCenter Server.
Nota:
Esta documentación de escenario de migración de VMware de un extremo a otro está actualmente en versión preliminar. Para más información sobre el uso de Azure Migrate, consulte la documentación del producto de Azure Migrate.
Antes de comenzar
Si no ha configurado una cuenta de usuario de vCenter Server que Azure Migrate usa para la detección, hágalo ahora para la evaluación o la migración sin agente.
Asignación de permisos y roles
Puede asignar permisos en objetos de inventario VMware vSphere mediante uno de estos dos métodos:
- En la cuenta usada por el dispositivo, asigne un rol con los permisos necesarios en los objetos que desee incluir en el ámbito.
- Como alternativa, puede asignar un rol a la cuenta en el nivel de centro de datos y propagarlo a los objetos secundarios. A continuación, conceda a la cuenta el rol Sin acceso para cada objeto que no quiera incluir en el ámbito. No se recomienda este enfoque porque resulta complicado y podría exponer los controles de acceso, ya que a cada objeto secundario nuevo se le concede automáticamente acceso heredado del objeto primario.
Asignación de un rol para su evaluación
En la cuenta de vCenter Server del dispositivo que usa para la detección, aplique el rol de solo lectura para todos los objetos primarios que hospedan los servidores que desea detectar y evaluar (host, clúster, carpeta de hosts, carpeta de clústeres, hasta centro de datos).
Propague estos permisos a los objetos secundarios de la jerarquía.
Asignación de un rol para la migración sin agente
- En la cuenta de la aplicación de vCenter Server que usa para la migración, aplique un rol definido por el usuario que tenga los permisos necesarios para todos los objetos primarios que hospedan los servidores que quiere detectar y migrar.
- Puede asignar un nombre al rol con algo que sea más fácil de identificar. Por ejemplo, Azure_Migrate.
Detección con ámbito de máquinas virtuales
Para detectar máquinas virtuales selectivas, asigne permisos de lectura a las máquinas virtuales individuales. Para detectar todas las máquinas virtuales de una carpeta, asigne permisos de lectura en el nivel de carpeta y habilite la opción Propagar a los elementos secundarios.
Conceda acceso de solo lectura a todos los objetos primarios que hospedan las máquinas virtuales, incluidos los de host, clúster, carpeta de hosts, carpeta de clústeres, hasta centro de datos. No es necesario propagar los permisos a todos los objetos secundarios.
Desde el cliente de vSphere, asegúrese de que los permisos de lectura se hayan aplicado a los objetos primarios desde la vista de hosts y clústeres y desde la vista de máquinas virtuales y plantillas.
El control de acceso basado en rol configurado garantiza que la cuenta de usuario correspondiente de vCenter solo tenga acceso a los servidores específicos del inquilino.