Partager via


Définir l’étendue de la découverte pour les serveurs dans un environnement VMware vSphere

Cet article explique comment limiter l’étendue de la découverte pour les serveurs dans un environnement VMware vSphere :

  • découvrez des serveurs à l’aide de l’appliance Azure Migrate et que vous utilisez l’outil Azure Migrate : Découverte et évaluation ;
  • Quand vous découvrez des serveurs avec l’appliance Azure Migrate et que vous utilisez l’outil Migration et modernisation pour la migration sans agent de serveurs d’un environnement VMware vSphere vers Azure.

Quand vous configurez l’appliance, elle se connecte à vCenter Server et démarre la découverte. Avant de connecter l’appliance à vCenter Server, vous pouvez limiter la détection à des centres de donnés vCenter Server, des clusters, un dossier de clusters, des hôtes, un dossier d’hôtes ou des serveurs individuels. Pour définir l’étendue, vous affectez des autorisations sur le compte utilisé par l’appliance pour accéder à vCenter Server.

Avant de commencer

Si vous n’avez pas configuré un compte d’utilisateur vCenter Server utilisé par Azure Migrate pour la découverte, faites-le maintenant pour l’évaluation ou la migration sans agent.

Affecter des autorisations et des rôles

Vous pouvez affecter des autorisations sur les objets d’inventaire de VMware vSphere en utilisant une des deux méthodes suivantes :

  • Sur le compte utilisé par l’appliance, attribuez un rôle avec les autorisations requises sur les objets à inclure dans l’étendue.
  • Vous pouvez également attribuer un rôle au compte au niveau du centre de données et le propager aux objets enfants. Attribuez ensuite au compte un rôle Aucun accès pour chaque objet que vous ne voulez pas inclure dans l’étendue. Nous ne recommandons pas cette approche, car elle est fastidieuse et peut exposer des contrôles d’accès, chaque nouvel objet enfant créé héritant automatiquement de l’accès de son parent.

Vous ne pouvez pas limiter la découverte d’inventaire au niveau du dossier de vCenter Server. Si vous devez limiter la détection aux serveurs contenus dans un dossier, créez un utilisateur et accordez l’accès individuellement à chaque serveur requis. Les dossiers d’hôtes et de clusters sont pris en charge.

Attribuer un rôle pour l’évaluation

  1. Sur le compte vCenter Server de l’appliance que vous utilisez pour la découverte, appliquez le rôle Lecture seule pour tous les objets parents qui hébergent les serveurs que vous souhaitez découvrir et évaluer (hôte, cluster, dossier d’hôtes, dossier de clusters, jusqu’au centre de données).

  2. Propagez ces autorisations aux objets enfants dans la hiérarchie.

    Attribuer des autorisations

Attribuer un rôle pour la migration sans agent

  1. Sur le compte vCenter Server de l’appliance que vous utilisez pour la migration, appliquez un rôle défini par l’utilisateur qui dispose des autorisations nécessaires sur tous les objets parents qui hébergent les serveurs que vous souhaitez découvrir et migrer.
  2. Vous pouvez donner au rôle un nom plus facile à identifier, par exemple Azure_Migrate.

Solution de contournement pour la restriction des dossiers du serveur

Actuellement, l’outil Azure Migrate : Découverte et évaluation ne peut pas découvrir les serveurs si l’accès est accordé au niveau du dossier de vCenter Server. Si vous souhaitez limiter votre détection et votre évaluation à des dossiers de serveur spécifiques, utilisez cette solution de contournement.

  1. Attribuez des autorisations de lecture seule sur tous les serveurs situés dans les dossiers dont vous voulez limiter la découverte et l’évaluation.
  2. Accordez un accès en lecture seule à tous les objets parents qui hébergent l’hôte de serveurs, le cluster, le dossier d’hôtes, le dossier de clusters, jusqu’au centre de données. Vous n’avez pas besoin de propager les autorisations à tous les objets enfants.
  3. Pour utiliser les informations d’identification pour la découverte, sélectionnez le centre de données en tant qu’Étendue de la collecte.

La configuration du contrôle d’accès en fonction du rôle garantit que le compte d’utilisateur vCenter correspondant a accès seulement aux serveurs spécifiques d’un locataire.

Étapes suivantes

Configurer l’appliance