Dela via

Ange identifieringsomfång för servrar i VMware vSphere-miljön

  • Artikel

Den här artikeln beskriver hur du begränsar identifieringsomfånget för servrar i VMware vSphere-miljön när du är:

  • Identifiera servrar med Azure Migrate-installationen när du använder verktyget Azure Migrate: Discovery och utvärdering.
  • Identifiera servrar med Azure Migrate-installationen när du använder migrerings- och moderniseringsverktyget för agentlös migrering av servrar från VMware vSphere-miljön till Azure.

När du konfigurerar installationen ansluter den till vCenter Server och startar identifieringen. Innan du ansluter installationen till vCenter Server kan du begränsa identifieringen till vCenter Server-datacenter, kluster, en mapp med kluster, värdar, en mapp med värdar eller enskilda servrar. Om du vill ange omfånget tilldelar du behörigheter för det konto som installationen använder för att komma åt vCenter-servern.

Kommentar

Den här dokumentationen om VMware-migrering från slutpunkt till slutpunkt finns för närvarande i förhandsversion. Mer information om hur du använder Azure Migrate finns i produktdokumentationen för Azure Migrate.

Innan du börjar

Om du inte har konfigurerat ett vCenter Server-användarkonto som Azure Migrate använder för identifiering gör du det nu för utvärdering eller agentlös migrering.

Tilldela behörigheter och roller

Du kan tilldela behörigheter för VMware vSphere-inventeringsobjekt med någon av två metoder:

  • På det konto som används av installationen tilldelar du en roll med de behörigheter som krävs för de objekt som du vill omfånget.
  • Du kan också tilldela en roll till kontot på datacenternivå och sprida till de underordnade objekten. Ge sedan kontot en ingen åtkomstroll för varje objekt som du inte vill använda i omfånget. Vi rekommenderar inte den här metoden eftersom den är besvärlig och kan exponera åtkomstkontroller eftersom varje nytt underordnat objekt automatiskt beviljas åtkomst som ärvs från den överordnade.

Tilldela en roll för utvärdering

  1. På det vCenter Server-konto för installationen som du använder för identifiering använder du rollen Skrivskyddad för alla överordnade objekt som är värd för servrar som du vill identifiera och utvärdera (värd, kluster, värdmapp, mapp för kluster, upp till datacenter).

  2. Sprid dessa behörigheter till underordnade objekt i hierarkin.

    Tilldela behörigheter

Tilldela en roll för agentlös migrering

  1. På det vCenter Server-konto för installationen som du använder för migrering använder du en användardefinierad roll som har de behörigheter som krävs för alla överordnade objekt som är värdservrar som du vill identifiera och migrera.
  2. Du kan namnge rollen med något som är lättare att identifiera. Till exempel Azure_Migrate.

Begränsad identifiering av virtuella datorer

  1. Om du vill identifiera selektiva virtuella datorer tilldelar du läsbehörigheter till de enskilda virtuella datorerna. Om du vill identifiera alla virtuella datorer från en mapp tilldelar du läsbehörigheter på mappnivå och aktiverar alternativet Sprid till underordnade .

  2. Bevilja skrivskyddad åtkomst till alla överordnade objekt som är värdar för de virtuella datorerna, inklusive värd, kluster, värdmapp, klustermapp, upp till datacenter. Du behöver inte sprida behörigheterna till alla underordnade objekt.

  3. Från vSphere-klienten kontrollerar du att läsbehörigheterna tillämpas på de överordnade objekten både från vyn Värdar och kluster och från vyn Virtuella datorer och mallar.

    Skärmbild som visar Lägg till behörighet.

  4. Konfigurationen av rollbaserad åtkomstkontroll säkerställer att motsvarande vCenter-användarkonto endast har åtkomst till klientspecifika servrar.

Nästa steg

Konfigurera installationen