VMware vSphere 環境内のサーバーの検出範囲を設定する
この記事では、次のような場合に VMware vSphere 環境内のサーバーの検出範囲を制限する方法について説明します。
- Azure Migrate: Discovery and Assessment ツールを使用しているときの、Azure Migrate アプライアンスでのサーバーの検出。
- VMware vSphere 環境から Azure へのサーバーのエージェントレス移行に移行およびモダン化ツールを使用しているときの、Azure Migrate アプライアンスでのサーバーの検出。
アプライアンスを設定すると、vCenter Server に接続されて、探索が開始されます。 アプライアンスを vCenter Server に接続する前に、検出を vCenter Server データセンター、クラスター、クラスターのフォルダー、ホスト、ホストのフォルダー、または個々のサーバーに制限することができます。 範囲を設定するには、vCenter Server にアクセスするためにアプライアンスで使用されているアカウントにアクセス許可を割り当てます。
開始する前に
Azure Migrate で検出に使用される vCenter Server ユーザー アカウントを設定していない場合は、ここで評価用またはエージェントレス移行用にそれを行います。
アクセス許可とロールを割り当てる
次の 2 つの方法のいずれかを使用して、VMware vSphere インベントリ オブジェクトに対するアクセス許可を割り当てることができます。
- アプライアンスによって使用されるアカウントで、範囲を設定するオブジェクトに対して必要なアクセス許可を持つロールを割り当てます。
- または、データ センター レベルでアカウントにロールを割り当てて、子オブジェクトに伝達します。 その後、範囲内にしないすべてのオブジェクトについて、アクセス権のないロールをアカウントに割り当てます。 すべての新しい子オブジェクトにも、親から継承されたアクセス権が自動的に付与されるので、この構成は煩雑であると同時に、アクセス制御が行われる場合があるため、この方法は推奨されません。
評価のためのロールを割り当てる
検出に使用しているアプライアンス vCenter Server アカウントで、検出して評価するサーバーがホストされているすべての親オブジェクト (ホスト、クラスター、ホスト フォルダー、クラスター フォルダー、データセンターまで) に対して読み取り専用ロールを適用します。
階層内の子オブジェクトにこれらのアクセス許可を反映します。
エージェントレス移行のためのロールを割り当てる
- 移行に使用しているアプライアンス vCenter Server アカウントで、検出して評価するサーバーがホストされているすべての親オブジェクトに対して、必要なアクセス許可を持つユーザー定義ロールを適用します。
- ロールには、識別しやすい名前を指定できます。 たとえば、Azure_Migrate などです。
VM のスコープ検出
選択的に VM を検出するには、個々の VM に読み取りアクセス許可を割り当てます。 フォルダーからすべての VM を検出するには、フォルダー レベルの読み取りアクセス許可を割り当て、[子に伝達] オプションを有効にします。
Azure 仮想マシンがホストされているすべての親オブジェクト (ホスト、クラスター、ホスト フォルダー、クラスター フォルダー、データ センターまで) に対して、読み取り専用アクセス権を付与します。 すべての子オブジェクトに権限を広める必要はありません。
読み取りアクセス許可がホストとクラスター ビューと VM とテンプレート ビューの両方から親オブジェクトに対して適用されていることをvSphere クライアントから確認します。
![[アクセス許可の追加] を示すスクリーンショット。](../media/tutorial-assess-vmware/add-permissions.png)
ロール ベースのアクセス制御を設定すると、対応する vCenter ユーザー アカウントがテナント固有のサーバーのみにアクセスできるようになります。