Nastavení rozsahu zjišťování pro servery v prostředí VMware vSphere

Tento článek popisuje, jak omezit rozsah zjišťování pro servery v prostředí VMware vSphere, když jste:

• Zjišťování serverů pomocí zařízení Azure Migrate při používání nástroje Azure Migrate: Zjišťování a hodnocení
• Zjišťování serverů pomocí zařízení Azure Migrate při použití nástroje Pro migraci a modernizaci pro migraci serverů z prostředí VMware vSphere do Azure bez agentů

Když zařízení nastavíte, připojí se k vCenter Serveru a spustí zjišťování. Než zařízení připojíte k vCenter Serveru, můžete omezit zjišťování na datacentra, clustery vCenter Serveru, složku clusterů, hostitele, složku hostitelů nebo jednotlivé servery. Pokud chcete nastavit obor, přiřadíte oprávnění k účtu, který zařízení používá pro přístup k vCenter Serveru.

Než začnete

Pokud jste nenastavili uživatelský účet vCenter Serveru, který Azure Migrate používá ke zjišťování, proveďte tuto akci pro posouzení nebo migraci bez agentů.

Přiřazení oprávnění a rolí

Oprávnění k objektům inventáře VMware vSphere můžete přiřadit pomocí jedné ze dvou metod:

• Na účtu používaném zařízením přiřaďte roli s požadovanými oprávněními k objektům, které chcete nastavit rozsah.
• Případně můžete účtu přiřadit roli na úrovni datového centra a rozšířit ji do podřízených objektů. Potom pro každý objekt, který nechcete mít v dosahu, udělte účtu roli Žádný přístup. Tento přístup nedoporučujeme, protože je těžkopádný a mohl by vystavit řízení přístupu, jelikož každý nový podřízený objekt automaticky získává přístup zděděný z nadřazeného objektu.

Zjišťování inventáře nemůžete nastavit na úrovni složky vCenter Serveru. Pokud potřebujete nastavit obor zjišťování na servery ve složce, vytvořte uživatele a udělte přístup jednotlivým požadovaným serverům. Podporují se složky hostitelů a clusterů.

Přiřaďte roli pro posouzení

1. Na účtu zařízení vCenter Serveru, který používáte ke zjišťování, přiřaďte roli jen pro čtení pro všechny nadřazené objekty, které hostují servery, jež chcete zjistit a posoudit (hostitel, cluster, složka hostitelů, složka clusterů, až po datacentrum).

2. Rozšířit tato oprávnění na podřízené objekty v hierarchii.

   

Přiřazení role pro migraci bez agentů

1. Na účtu vCenter Serveru zařízení, který používáte k migraci, použijte roli definovanou uživatelem, která má potřebná oprávnění, u všech nadřazených objektů, které hostují servery, které chcete zjistit a migrovat.
2. Roli můžete pojmenovat pomocí něčeho, co je snadnější identifikovat. Například Azure_Migrate.

Zjišťování virtuálních počítačů s vymezeným oborem

1. Pokud chcete zjistit selektivní virtuální počítače, přiřaďte jednotlivým virtuálním počítačům oprávnění ke čtení. Pokud chcete objevit všechny virtuální počítače ze složky, přiřaďte oprávnění ke čtení na úrovni složky a povolte možnost Rozšířit na podřízené.

2. Udělte přístup jen pro čtení všem nadřazeným objektům, které hostují virtuální počítače, včetně hostitele, clusteru, složky hostitelů, složky clusterů až do datacentra. Oprávnění nemusíte přenášet do všech podřízených objektů.

3. Z klienta vSphere se ujistěte, že jsou oprávnění ke čtení použita pro nadřazené objekty jak ze zobrazení Hostitelé a Clustery, tak i ze zobrazení virtuálních počítačů a šablon.

   

4. Nastavení řízení přístupu na základě role zajišťuje, že odpovídající uživatelský účet vCenter má přístup pouze k serverům pro konkrétní tenanty.

Další kroky

Nastavení zařízení