مشاركة عبر

تعيين نطاق الاكتشاف للخوادم في بيئة VMware vSphere

توضح هذه المقالة كيفية الحد من نطاق الاكتشاف للخوادم في بيئة VMware vSphere عندما تكون:

  • اكتشاف الخوادم باستخدام جهاز Azure Migrate عند استخدام أداة الاكتشاف والتقييم Azure Migrate.
  • اكتشاف الخوادم باستخدام جهاز Azure Migrate عند استخدام أداة الترحيل والتحديث، للترحيل بدون وكيل للخوادم من بيئة VMware vSphere إلى Azure.

عند إعداد الجهاز، فإنه يتصل بخادم vCenter ويبدأ الاكتشاف. قبل توصيل الجهاز بخادم vCenter، يمكنك تقييد الاكتشاف إلى مراكز بيانات vCenter Server أو المجموعات أو مجلد من المجموعات أو المضيفين أو مجلد المضيفين أو الخوادم الفردية. لتعيين النطاق، تقوم بتعيين أصار على الحساب الذي يستخدمه الجهاز access إلى خادم vCenter.

شاهد الفيديو التالي لتتعلم كيفية اكتشاف خوادم داخلية تعمل في بيئة VMware كجزء من انتقالك إلى Azure.

قبل أن تبدأ

إذا لم تكن قد أنشأت حساب مستخدم خادم vCenter Azure Migrate يستخدمه للاكتشاف، فافعل ذلك الآن ل assessment أو بدون وكيل.

تعيين الأذونات والأدوار

يمكنك تعيين أذونات على كائنات مخزون VMware vSphere باستخدام إحدى طريقتين:

  • في الحساب المستخدم من قبل الجهاز، قم بتعيين دور بالأذونات المطلوبة على الكائنات التي تريد تحديد نطاقها.
  • بدلا من ذلك، قم بتعيين دور للحساب على مستوى مركز البيانات، ونشره إلى الكائنات التابعة. ثم أعط الحساب دورا No access لكل كائن لا تريد أن يكون ضمن النطاق. لا نوصي بهذا النهج لأنه معقد وقد يكشف عن عناصر تحكم access، لأن كل كائن فرع جديد يمنح تلقائيا access موروث من الجهة الأب.

لا يمكنك تحديد نطاق اكتشاف المخزون على مستوى مجلد vCenter Server. إذا كنت بحاجة إلى تحديد النطاق للخوادم في مجلد، أنشئ مستخدما وامنح access بشكل فردي لكل خادم مطلوب. يتم دعم مجلدات المضيف والمجموعة.

تعيين دور للتقييم

  1. على حساب خادم vCenter الذي تستخدمه للاكتشاف، قم بتطبيق دور القراءة فقط لجميع الكائنات الأصلية التي تستضيف خوادم الخوادم التي تريد اكتشافها وتقييمها (المضيف، العنقود، مجلد المضيفين، مجلد المجموعات، حتى مركز البيانات).

  2. نشر هذه الأذونات إلى الكائنات التابعة في التسلسل الهرمي.

    صلاحيات التعيين

تعيين دور للترحيل بدون عامل

  1. على حساب خادم vCenter الذي تستخدمه للترحيل، قم بتطبيق دور محدد من قبل المستخدم يحتوي على الأمنات المطلوبة، على جميع الكائنات الأب التي تستضيف خوادم الخوادم التي ترغب في اكتشافها ونقلها.
  2. يمكنك تسمية الدور بشيء يسهل التعرف عليه. على سبيل المثال، Azure_Migrate.

الحل البديل لتقييد مجلد الخادم

حاليا، أداة Azure Migrate: Discovery and Assessment لا يمكنها اكتشاف الخوادم إذا تم منح access على مستوى مجلد vCenter Server. إذا كنت تريد تحديد نطاق الاكتشاف والتقييم حسب مجلدات الخادم، فاستخدم هذا الحل البديل.

  1. تعيين أذونات للقراءة فقط على جميع الخوادم الموجودة في المجلدات التي تريد تحديد نطاق لاكتشافها وتقييمها.
  2. امنح access للقراءة فقط لجميع الكائنات الأب التي تستضيف مضيف الخادم، العنقود، مجلد hosts، مجلد clusters، حتى مركز البيانات. لا تحتاج إلى نشر الأذونات إلى كافة الكائنات التابعة.
  3. لاستخدام بيانات الاعتماد للاكتشاف، اختر مركز البيانات ك Collection Scope.

يضمن إعداد access control القائم على الأدوار أن حساب المستخدم vCenter المقابل لديه access فقط إلى خوادم خاصة بالمستأجرين.

اكتشاف نطاق الأجهزة الظاهرية

  1. لاكتشاف الأجهزة الظاهرية الانتقائية، قم بتعيين أذونات القراءة إلى الأجهزة الظاهرية الفردية. لاكتشاف جميع الأجهزة الافتراضية من مجلد معين، قم بتعيين صلاحيات القراءة على مستوى المجلد وفعل خيار الانتشار إلى الأبناء .

  2. امنح access للقراءة فقط لجميع الكائنات الأصلية التي تستضيف virtual machines بما في ذلك host، cluster، hosts folder، clusters folder، clusters، حتى مركز البيانات. لا تحتاج إلى نشر الأذونات إلى كافة الكائنات التابعة.

  3. من عميل vSphere، تأكد من تطبيق أذونات القراءة على الكائنات الأصل من طريقة عرض المضيفين والمجموعات ومن طريقة عرض الأجهزة الظاهرية والقوالب.

    لقطة شاشة تظهر إضافة إذن.

  4. يضمن إعداد access control القائم على الأدوار أن حساب المستخدم vCenter المقابل لديه access فقط إلى خوادم خاصة بالمستأجرين.

الخطوات التالية

إعداد الجهاز

  • Last updated on