Compartilhar via

Definir o escopo de descoberta para servidores no ambiente do VMware vSphere

  • Artigo

Este artigo descreve como limitar o escopo de descoberta de servidores no ambiente VMware vSphere quando você estiver:

  • Descobrindo servidores com o dispositivo Migrações para Azure quando estiver usando a ferramenta Migrações para Azure: descoberta e avaliação.
  • Descobrindo servidores com o dispositivo Migrações para Azure quando usar a ferramenta de Migração e modernização, para migração sem agente de servidores do ambiente VMware vSphere para o Azure.

Quando você configura o dispositivo, ele se conecta ao vCenter Server e começa a descoberta. Antes de conectar o dispositivo ao vCenter Server, você pode limitar a descoberta aos datacenters do vCenter Server, clusters, uma pasta de clusters, hosts, uma pasta de hosts ou servidores individuais. Para definir o escopo, atribua permissões na conta usada pelo dispositivo para acessar o vCenter Server.

Antes de começar

Se você não tiver configurado uma conta de usuário do vCenter Server que as Migrações para Azure usam para descoberta, faça isso agora para avaliação ou migração sem agente.

Atribuir permissões e funções

Você pode atribuir permissões em objetos de inventário do VMware vSphere usando um destes métodos:

  • Na conta usada pelo dispositivo, atribua uma função com as permissões necessárias nos objetos cujo escopo você quer definir.
  • Alternativamente, atribua uma função à conta no nível do datacenter e propague para os objetos filho. Depois, forneça à conta uma função Sem acesso para cada objeto (como VMs) cujo escopo não quer definir. Não recomendamos essa abordagem, já que ela é complicada e pode expor controles de acesso, pois cada novo objeto filho recebe automaticamente o acesso herdado do pai.

Atribuir uma função para avaliação

  1. Na conta do dispositivo vCenter Server que você está usando para descoberta, aplique a função Somente leitura para todos os objetos pai que deseja descobrir e avaliar (host, cluster, pasta hosts, pasta clusters até o datacenter).

  2. Essas permissões serão propagadas para os objetos filho na hierarquia.

    Atribuir permissões

Atribuir função para migração sem agente

  1. Na conta do dispositivo vCenter Server que você está usando para migração, aplique uma função definida pelo usuário que tenha as permissões necessárias para todos os objetos pai que hospedam servidores que deseja descobrir e migrar.
  2. Você pode nomear a função com algo que seja mais fácil de identificar. Por exemplo, Migração_Azure.

Descoberta de escopo de VMs

  1. Para descobrir VMs seletivas, atribua permissões de leitura às VMs individuais. Para descobrir todas as VMs de uma pasta, atribua permissões de leitura no nível da pasta e habilite a opção Propagar para filhos.

  2. Conceda acesso somente leitura a todos os objetos pai que hospedam as máquinas virtuais, incluindo host, cluster, pasta de hosts, pasta de clusters, até o data center. Não é necessário propagar as permissões para todos os objetos filho.

  3. No cliente vSphere, verifique se as permissões de leitura são aplicadas aos objetos pai, do modo de exibição Hosts e Clusters e do modo de exibição VMs e modelos.

    Captura de tela mostrando Adicionar permissão.

  4. A configuração do controle de acesso baseado em função garante que a conta de usuário do vCenter correspondente tenha acesso somente a servidores específicos do locatário.

Próximas etapas

Configurar o dispositivo