Nastavení rozsahu zjišťování pro servery v prostředí VMware vSphere

  • Článek

Tento článek popisuje, jak omezit rozsah zjišťování pro servery v prostředí VMware vSphere, když jste:

  • Zjišťování serverů pomocí zařízení Azure Migrate při používání nástroje Azure Migrate: Zjišťování a hodnocení
  • Zjišťování serverů pomocí zařízení Azure Migrate při použití nástroje Pro migraci a modernizaci pro migraci serverů z prostředí VMware vSphere do Azure bez agentů

Když zařízení nastavíte, připojí se k vCenter Serveru a spustí zjišťování. Než zařízení připojíte k vCenter Serveru, můžete omezit zjišťování na datacentra, clustery vCenter Serveru, složku clusterů, hostitele, složku hostitelů nebo jednotlivé servery. Pokud chcete nastavit obor, přiřadíte oprávnění k účtu, který zařízení používá pro přístup k vCenter Serveru.

Než začnete

Pokud jste nenastavili uživatelský účet vCenter Serveru, který Azure Migrate používá ke zjišťování, proveďte tuto akci pro posouzení nebo migraci bez agentů.

Přiřazení oprávnění a rolí

Oprávnění k objektům inventáře VMware vSphere můžete přiřadit pomocí jedné ze dvou metod:

  • Na účtu používaném zařízením přiřaďte roli s požadovanými oprávněními k objektům, které chcete nastavit rozsah.
  • Případně můžete účtu přiřadit roli na úrovni datového centra a rozšířit ji do podřízených objektů. Potom u každého objektu, který nechcete v oboru, udělte účtu roli Žádný přístup . Tento přístup nedoporučujeme, protože je těžkopádný a může vystavit řízení přístupu, protože každý nový podřízený objekt má automaticky udělený přístup zděděný z nadřazeného objektu.

Zjišťování inventáře nemůžete nastavit na úrovni složky vCenter Serveru. Pokud potřebujete nastavit obor zjišťování na servery ve složce, vytvořte uživatele a udělte přístup jednotlivým požadovaným serverům. Podporují se složky hostitelů a clusterů.

Přiřazení role pro posouzení

  1. Na účtu zařízení vCenter Serveru, který používáte ke zjišťování, použijte roli jen pro čtení pro všechny nadřazené objekty, které chcete zjistit a posoudit (hostitel, cluster, složka hostitelů, složka clusterů, složka clusterů až do datacentra).

  2. Rozšířit tato oprávnění na podřízené objekty v hierarchii.

    Assign permissions

Přiřazení role pro migraci bez agentů

  1. Na účtu vCenter Serveru zařízení, který používáte k migraci, použijte roli definovanou uživatelem, která má potřebná oprávnění, u všech nadřazených objektů, které hostují servery, které chcete zjistit a migrovat.
  2. Roli můžete pojmenovat pomocí něčeho, co je snadnější identifikovat. Například Azure_Migrate.

Alternativní řešení pro omezení složky serveru

V současné době nástroj Azure Migrate: Zjišťování a hodnocení nemůže zjišťovat servery, pokud je udělen přístup na úrovni složek vCenter Serveru. Pokud chcete určit rozsah zjišťování a hodnocení podle složek serveru, použijte toto alternativní řešení.

  1. Přiřaďte oprávnění jen pro čtení na všech serverech umístěných ve složkách, na které chcete nastavit obor zjišťování a hodnocení.
  2. Udělte přístup jen pro čtení všem nadřazeným objektům, které hostují hostitele serverů, cluster, složku hostitelů, složku clusterů, až do datacentra). Oprávnění nemusíte šířit do všech podřízených objektů.
  3. Pokud chcete použít přihlašovací údaje ke zjišťování, vyberte datové centrum jako obor kolekce.

Nastavení řízení přístupu na základě role zajišťuje, že odpovídající uživatelský účet vCenter má přístup pouze k serverům pro konkrétní tenanty.

Další kroky

Nastavení zařízení