مشاركة عبر

تعيين نطاق الاكتشاف للخوادم في بيئة VMware vSphere

  • مقالة

توضح هذه المقالة كيفية الحد من نطاق الاكتشاف للخوادم في بيئة VMware vSphere عندما تكون:

  • اكتشاف الخوادم باستخدام جهاز Azure Migrate عند استخدام أداة Azure Migrate: Discovery and assessment.
  • اكتشاف الخوادم باستخدام جهاز Azure Migrate عند استخدام أداة الترحيل والتحديث، للترحيل بدون عامل للخوادم من بيئة VMware vSphere إلى Azure.

عند إعداد الجهاز، فإنه يتصل بخادم vCenter ويبدأ الاكتشاف. قبل توصيل الجهاز بخادم vCenter، يمكنك تقييد الاكتشاف إلى مراكز بيانات vCenter Server أو المجموعات أو مجلد من المجموعات أو المضيفين أو مجلد المضيفين أو الخوادم الفردية. لتعيين النطاق، يمكنك تعيين أذونات على الحساب الذي يستخدمه الجهاز للوصول إلى خادم vCenter.

قبل أن تبدأ

إذا لم تقم بإعداد حساب مستخدم vCenter Server يستخدمه Azure Migrate للاكتشاف، فقم بذلك الآن للتقييم أو الترحيل بدون عامل.

تعيين الأذونات والأدوار

يمكنك تعيين أذونات على كائنات مخزون VMware vSphere باستخدام إحدى طريقتين:

  • في الحساب المستخدم من قبل الجهاز، قم بتعيين دور بالأذونات المطلوبة على الكائنات التي تريد تحديد نطاقها.
  • بدلا من ذلك، قم بتعيين دور للحساب على مستوى مركز البيانات، ونشره إلى الكائنات التابعة. ثم امنح الحساب دور No access لكل كائن لا تريده في النطاق. لا نوصي بهذا الأسلوب لأنه مرهق، وقد يعرض عناصر التحكم في الوصول، لأن كل كائن تابع جديد يتم منحه تلقائيا حق الوصول الموروث من الأصل.

لا يمكنك تحديد نطاق اكتشاف المخزون على مستوى مجلد vCenter Server. إذا كنت بحاجة إلى اكتشاف النطاق للخوادم في مجلد، فقم بإنشاء مستخدم ومنح حق الوصول بشكل فردي إلى كل خادم مطلوب. يتم دعم مجلدات المضيف والمجموعة.

تعيين دور للتقييم

  1. في حساب خادم vCenter للجهاز الذي تستخدمه للاكتشاف، قم بتطبيق دور القراءة فقط لجميع الكائنات الأصل التي تستضيف الخوادم التي تريد اكتشافها وتقييمها (المضيف، نظام المجموعة، مجلد المضيفين، مجلد المجموعات، حتى مركز البيانات).

  2. نشر هذه الأذونات إلى الكائنات التابعة في التسلسل الهرمي.

    تعيين الأذونات

تعيين دور للترحيل بدون عامل

  1. في حساب خادم vCenter للجهاز الذي تستخدمه للترحيل، قم بتطبيق دور معرف من قبل المستخدم لديه الأذونات المطلوبة، على جميع الكائنات الأصل التي تستضيف الخوادم التي تريد اكتشافها وترحيلها.
  2. يمكنك تسمية الدور بشيء يسهل التعرف عليه. على سبيل المثال، Azure_Migrate.

الحل البديل لتقييد مجلد الخادم

حاليا، لا يمكن لأداة Azure Migrate: Discovery and assessment اكتشاف الخوادم إذا تم منح الوصول على مستوى مجلد vCenter Server. إذا كنت تريد تحديد نطاق الاكتشاف والتقييم حسب مجلدات الخادم، فاستخدم هذا الحل البديل.

  1. تعيين أذونات للقراءة فقط على جميع الخوادم الموجودة في المجلدات التي تريد تحديد نطاق لاكتشافها وتقييمها.
  2. امنح حق الوصول للقراءة فقط إلى جميع الكائنات الأصل التي تستضيف مضيف الخوادم، نظام المجموعة، مجلد المضيفين، مجلد المجموعات، حتى مركز البيانات). لا تحتاج إلى نشر الأذونات إلى كافة الكائنات التابعة.
  3. لاستخدام بيانات الاعتماد للاكتشاف، حدد مركز البيانات كنطاق المجموعة.

يضمن إعداد التحكم في الوصول المستند إلى الدور أن حساب مستخدم vCenter المقابل لديه حق الوصول إلى خوادم خاصة بالمستأجر فقط.

الخطوات التالية

إعداد الجهاز