Поделиться через


Настройка области обнаружения для серверов в среде VMware vSphere

В этой статье описывается, как ограничить область обнаружения серверов в среде VMware vSphere при выполнении следующих действий.

  • при обнаружении серверов с помощью устройства Миграции Azure, когда используется средство "Миграция Azure: обнаружение и оценка";
  • Обнаружение серверов с помощью устройства "Миграция Azure" при использовании средства миграции и модернизации для безагентной миграции серверов из среды VMware vSphere в Azure.

Во время настройки устройства оно подключается к vCenter Server и запускает обнаружение. Перед подключением устройства к vCenter Server можно ограничить область обнаружения конкретными центрами обработки данных vCenter Server, кластерами, папкой кластеров, узлами, папкой узлов или отдельными серверами. Чтобы задать область, необходимо назначить разрешения для учетной записи, которую устройство использует для доступа к vCenter Server.

Перед началом работы

Если вы не настроили учетную запись пользователя vCenter Server, которую служба "Миграция Azure" используется для обнаружения, выполните это сейчас для оценки или без агента миграции.

Назначение разрешений и ролей

Вы можете назначить разрешения для объектов инвентаризации VMware vSphere с помощью одного из двух методов:

  • В учетной записи, используемой устройством, назначьте роль с необходимыми разрешениями для объектов, для которых хотите задать область.
  • Кроме того, назначьте роль учетной записи на уровне центра обработки данных и распространяйте их на дочерние объекты. Затем присвойте учетной записи роль Нет доступа для каждого объекта, который не должен включаться в область. Данный подход не рекомендуется, так как он довольно трудоемкий и может открывать доступ к элементам управления доступом, потому что каждому новому дочернему объекту автоматически предоставляется доступ, который наследуется от родительского объекта.

Назначение роли для оценки

  1. В учетной записи устройства vCenter Server, используемой для обнаружения, примените роль только для чтения для всех родительских объектов, на которых размещаются серверы, которые необходимо обнаружить и оценить (узел, кластер, папка узлов, папка кластеров до центра обработки данных).

  2. Распространите эти разрешения на дочерние объекты в иерархии.

    Назначение разрешений

Назначение роли для миграции без агента

  1. На учетной записи устройства vCenter Server, которую вы используете для миграции, примените определяемую пользователем роль с необходимыми разрешениями ко всем родительским объектам, на которых размещаются серверы, которые необходимо обнаружить и перенести.
  2. Роли можно присвоить простое имя для поиска. Например, Azure_Migrate.

Обнаружение виртуальных машин с областью действия

  1. Чтобы обнаружить выборочные виртуальные машины, назначьте разрешения на чтение отдельным виртуальным машинам. Чтобы обнаружить все виртуальные машины из папки, назначьте разрешения на чтение на уровне папки и включите параметр "Распространить на дочерние ".

  2. Предоставьте доступ только для чтения ко всем родительским объектам, на которых размещаются виртуальные машины, включая узел, кластер, папку узлов, папку кластеров до центра обработки данных. Вам не нужно распространять разрешения на все дочерние объекты.

  3. Из клиента vSphere убедитесь, что разрешения на чтение применяются к родительским объектам как из представления "Узлы и кластеры", так и из представления виртуальных машин и шаблонов.

    Снимок экрана: добавление разрешения.

  4. Настройка управления доступом на основе ролей гарантирует, что пользовательская учетная запись в vCenter имеет доступ только к серверам соответствующих клиентов.

Следующие шаги

Настройка устройства