Udostępnij przez

Ustawianie zakresu odnajdywania serwerów w środowisku VMware vSphere

W tym artykule opisano sposób ograniczania zakresu odnajdywania serwerów w środowisku VMware vSphere w następujących przypadkach:

  • Odkrywanie serwerów za pomocą urządzenia Azure Migrate podczas korzystania z narzędzia Azure Migrate: odkrywanie i ocena.
  • Wyszukiwanie serwerów za pomocą appliance Azure Migrate podczas korzystania z narzędzia migracji i modernizacji do bezagentowej migracji serwerów ze środowiska VMware vSphere na platformę Azure.

Po skonfigurowaniu urządzenia łączy się z programem vCenter Server i uruchamia odnajdywanie. Przed połączeniem urządzenia z vCenter Server można ograniczyć odnajdywanie do centrów danych vCenter Server, klastrów, folderu klastrów, hostów, folderu hostów lub poszczególnych serwerów. Aby ustawić zakres, należy przypisać uprawnienia na koncie używanym przez urządzenie do uzyskiwania dostępu do serwera vCenter.

Zanim zaczniesz

Jeśli nie skonfigurowałeś konta użytkownika usługi vCenter Server używanego przez Azure Migrate do odnajdywania, zrób to teraz na potrzeby oceny lub migracji bez agenta.

Przypisywanie uprawnień i ról

Uprawnienia do obiektów spisu VMware vSphere można przypisać przy użyciu jednej z dwóch metod:

  • Na koncie używanym przez urządzenie przypisz rolę z wymaganymi uprawnieniami do obiektów, które chcesz ograniczyć.
  • Alternatywnie przypisz rolę do konta na poziomie centrum danych i propaguj je do obiektów podrzędnych. Następnie nadaj kontu rolę Brak dostępu dla każdego obiektu, którego nie chcesz mieć w zakresie. Nie zalecamy tego podejścia, ponieważ jest to uciążliwe i może spowodować uwidocznienie kontroli dostępu, ponieważ każdy nowy obiekt podrzędny jest automatycznie udzielany dostępu dziedziczonego z elementu nadrzędnego.

Nie można określić zakresu odnajdywania spisu na poziomie folderu vCenter Server. Jeśli chcesz ograniczyć zakres odnajdywania do serwerów w folderze, utwórz użytkownika i przyznaj dostęp indywidualnie każdemu wymaganemu serwerowi. Obsługiwane są foldery hostów i klastrów.

Przypisywanie roli do oceny

  1. Na urządzeniu vCenter Server, na koncie używanym do odnajdywania, zastosuj rolę Tylko do odczytu dla wszystkich obiektów nadrzędnych, które hostują serwery do odnajdywania i oceny (host, klaster, folder hostów, folder klastrów, aż do centrum danych).

  2. Propaguj te same uprawnienia do obiektów podrzędnych w hierarchii.

    Przypisywanie uprawnień

Przypisywanie roli do migracji bez agenta

  1. Na urządzeniu, którego używasz na potrzeby migracji, zastosuj rolę zdefiniowaną przez użytkownika, która ma wymagane uprawnienia, do wszystkich obiektów nadrzędnych hostujących serwery, które mają zostać wykryte i zmigrowane.
  2. Możesz nazwać rolę czymś, co jest łatwiejsze do zidentyfikowania. Na przykład Azure_Migrate.

Obejście ograniczeń folderu serwera

Obecnie narzędzie Azure Migrate: Odnajdywanie i ocena nie może odnaleźć serwerów, jeśli dostęp zostanie udzielony na poziomie folderu programu vCenter Server. Jeśli chcesz ograniczyć zakres odnajdywania i oceny według folderów serwera, skorzystaj z tego obejścia.

  1. Przypisz uprawnienia tylko do odczytu na wszystkich serwerach znajdujących się w folderach, które mają być objęte zakresem odnajdywania i oceny.
  2. Udziel dostępu tylko do odczytu wszystkim obiektom nadrzędnym, które hostują serwery, klaster, folder hostów, folder klastrów, aż do centrum danych. Nie musisz propagować uprawnień do wszystkich obiektów podrzędnych.
  3. Aby użyć poświadczeń do odnajdywania, wybierz centrum danych jako Zakres kolekcji.

Konfiguracja kontroli dostępu na podstawie ról gwarantuje, że odpowiednie konto użytkownika programu vCenter ma dostęp tylko do serwerów specyficznych dla dzierżawy.

Ograniczone odnajdywanie maszyn wirtualnych

  1. Aby odnaleźć selektywne maszyny wirtualne, przypisz uprawnienia do odczytu do poszczególnych maszyn wirtualnych. Aby odnaleźć wszystkie maszyny wirtualne z folderu, przypisz uprawnienia do odczytu na poziomie folderu i włącz opcję Propagacja do elementów podrzędnych .

  2. Udziel dostępu tylko do odczytu wszystkim obiektom nadrzędnym hostującym maszyny wirtualne, w tym hostom, klastrom, folderom hostów, folderom klastrów, aż do centrum danych. Nie musisz propagować uprawnień do wszystkich obiektów podrzędnych.

  3. W kliencie vSphere upewnij się, że uprawnienia do odczytu są stosowane do obiektów nadrzędnych zarówno z widoku Hosty i klastry, jak i z widoku maszyn wirtualnych i szablonów.

    Zrzut ekranu przedstawiający dodawanie uprawnień.

  4. Konfiguracja kontroli dostępu na podstawie ról gwarantuje, że odpowiednie konto użytkownika programu vCenter ma dostęp tylko do serwerów specyficznych dla dzierżawy.

Dalsze kroki

Konfigurowanie urządzenia

  • Last updated on