Ustawianie zakresu odnajdywania serwerów w środowisku VMware vSphere
W tym artykule opisano sposób ograniczania zakresu odnajdywania serwerów w środowisku VMware vSphere w następujących przypadkach:
- Odnajdywanie serwerów za pomocą urządzenia usługi Azure Migrate podczas korzystania z narzędzia Azure Migrate: odnajdywania i oceny.
- Odnajdywanie serwerów za pomocą urządzenia usługi Azure Migrate podczas korzystania z narzędzia migracji i modernizacji w celu migracji bez agentów serwerów ze środowiska VMware vSphere na platformę Azure.
Po skonfigurowaniu urządzenia łączy się z programem vCenter Server i uruchamia odnajdywanie. Przed połączeniem urządzenia z programem vCenter Server można ograniczyć odnajdywanie do centrów danych programu vCenter Server, klastrów, folderu klastrów, hostów, folderu hostów lub poszczególnych serwerów. Aby ustawić zakres, należy przypisać uprawnienia na koncie używanym przez urządzenie do uzyskiwania dostępu do serwera vCenter.
Uwaga
Ta kompleksowa dokumentacja scenariusza migracji oprogramowania VMware jest obecnie dostępna w wersji zapoznawczej. Aby uzyskać więcej informacji na temat korzystania z usługi Azure Migrate, zobacz dokumentację produktu Azure Migrate.
Przed rozpoczęciem
Jeśli nie skonfigurowaliśmy konta użytkownika programu vCenter Server używanego przez usługę Azure Migrate do odnajdywania, wykonaj teraz ocenę lub migrację bez agenta.
Przypisywanie uprawnień i ról
Uprawnienia do obiektów spisu VMware vSphere można przypisać przy użyciu jednej z dwóch metod:
- Na koncie używanym przez urządzenie przypisz rolę z wymaganymi uprawnieniami do obiektów, które chcesz ograniczyć.
- Alternatywnie przypisz rolę do konta na poziomie centrum danych i propaguj je do obiektów podrzędnych. Następnie nadaj kontu rolę Brak dostępu dla każdego obiektu, którego nie chcesz mieć w zakresie. Nie zalecamy tego podejścia, ponieważ jest to uciążliwe i może spowodować uwidocznienie kontroli dostępu, ponieważ każdy nowy obiekt podrzędny jest automatycznie udzielany dostępu dziedziczonego z elementu nadrzędnego.
Przypisywanie roli do oceny
Na urządzeniu vCenter Server konta używanego do odnajdywania zastosuj rolę Tylko do odczytu dla wszystkich obiektów nadrzędnych hostujących serwery, które mają być odnajdyane i oceniane (host, klaster, folder hostów, foldery hostów, klastry, do centrum danych).
Propaguj te uprawnienia do obiektów podrzędnych w hierarchii.
Przypisywanie roli do migracji bez agenta
- Na urządzeniu, którego używasz na potrzeby migracji, zastosuj rolę zdefiniowaną przez użytkownika, która ma wymagane uprawnienia, do wszystkich obiektów nadrzędnych hostujących serwery, które mają zostać wykryte i zmigrowane.
- Możesz nazwać rolę czymś, co jest łatwiejsze do zidentyfikowania. Na przykład Azure_Migrate.
Odnajdywanie maszyn wirtualnych w zakresie
Aby odnaleźć selektywne maszyny wirtualne, przypisz uprawnienia do odczytu do poszczególnych maszyn wirtualnych. Aby odnaleźć wszystkie maszyny wirtualne z folderu, przypisz uprawnienia do odczytu na poziomie folderu i włącz opcję Propagacja do elementów podrzędnych .
Udziel dostępu tylko do odczytu wszystkim obiektom nadrzędnym hostujących maszyny wirtualne, w tym hostom, klastrom, folderom hostów, klastrom, aż do centrum danych. Nie musisz propagować uprawnień do wszystkich obiektów podrzędnych.
W kliencie vSphere upewnij się, że uprawnienia do odczytu są stosowane do obiektów nadrzędnych zarówno z widoku Hosty, jak i klastry oraz z widoku maszyn wirtualnych i szablonów.
Konfiguracja kontroli dostępu na podstawie ról gwarantuje, że odpowiednie konto użytkownika programu vCenter ma dostęp tylko do serwerów specyficznych dla dzierżawy.