Partilhar via

Definir escopo de descoberta para servidores no ambiente VMware vSphere

  • Artigo

Este artigo descreve como limitar o escopo da descoberta para servidores no ambiente VMware vSphere quando:

  • Descobrir servidores com o dispositivo Azure Migrate quando estiver a utilizar a ferramenta Azure Migrate: Discovery and assessment.
  • Descobrir servidores com o dispositivo Azure Migrate quando estiver a utilizar a ferramenta Migração e modernização, para migração sem agente de servidores do ambiente VMware vSphere para o Azure.

Quando você configura o dispositivo, ele se conecta ao vCenter Server e inicia a descoberta. Antes de conectar o dispositivo ao vCenter Server, você pode limitar a descoberta a datacenters do vCenter Server, clusters, uma pasta de clusters, hosts, uma pasta de hosts ou servidores individuais. Para definir o escopo, atribua permissões na conta que o dispositivo usa para acessar o vCenter Server.

Nota

Esta documentação completa do cenário de migração VMware está atualmente em visualização. Para obter mais informações sobre como usar o Azure Migrate, consulte a documentação do produto Azure Migrate.

Antes de começar

Se você não configurou uma conta de usuário do vCenter Server que o Azure Migrate usa para descoberta, faça isso agora para avaliação ou migração sem agente.

Atribuir permissões e funções

Você pode atribuir permissões em objetos de inventário do VMware vSphere usando um dos dois métodos:

  • Na conta usada pelo dispositivo, atribua uma função com as permissões necessárias nos objetos que você deseja definir o escopo.
  • Como alternativa, atribua uma função à conta no nível do data center e propague para os objetos filho. Em seguida, dê à conta uma função Sem acesso , para cada objeto que você não deseja no escopo. Não recomendamos essa abordagem, pois é complicada e pode expor controles de acesso, porque cada novo objeto filho recebe automaticamente acesso herdado do pai.

Atribuir uma função para avaliação

  1. Na conta do dispositivo vCenter Server que você está usando para descoberta, aplique a função Somente leitura para todos os objetos pai que hospedam servidores que você deseja descobrir e avaliar (host, cluster, pasta hosts, pasta clusters, até datacenter).

  2. Propagar essas permissões para objetos filho na hierarquia.

    Atribuir permissões

Atribuir uma função para migração sem agente

  1. Na conta do dispositivo vCenter Server que você está usando para migração, aplique uma função definida pelo usuário que tenha as permissões necessárias a todos os objetos pai que hospedam servidores que você deseja descobrir e migrar.
  2. Você pode nomear a função com algo que seja mais fácil de identificar. Por exemplo, Azure_Migrate.

Descoberta com escopo de VMs

  1. Para descobrir VMs seletivas, atribua permissões de leitura às VMs individuais. Para descobrir todas as VMs de uma pasta, atribua permissões de leitura no nível da pasta e habilite a opção Propagar para filhos .

  2. Conceda acesso somente leitura a todos os objetos pai que hospedam as máquinas virtuais, incluindo host, cluster, pasta hosts, pasta clusters, até o data center. Não é necessário propagar as permissões para todos os objetos filho.

  3. No cliente vSphere, certifique-se de que as permissões de leitura sejam aplicadas aos objetos pai tanto na visualização Hosts e Clusters quanto na visualização VMs & templates.

    Captura de ecrã a mostrar Adicionar permissão.

  4. A configuração de controle de acesso baseada em função garante que a conta de usuário do vCenter correspondente tenha acesso apenas a servidores específicos do locatário.

Próximos passos

Configurar o aparelho