Establecer el ámbito de detección para servidores en el entorno de VMware vSphere

En este artículo se describe cómo limitar el ámbito de detección de servidores en el entorno de VMware vSphere cuando:

  • La detección de servidores con el dispositivo Azure Migrate cuando usa Azure Migrate: herramienta de detección y evaluación.
  • La detección de servidores con el dispositivo Azure Migrate cuando usa la herramienta Azure Migrate: Server Migration, para la migración sin agentes de servidores del entorno VMware vSphere a Azure.

Al configurar el dispositivo, se conecta a vCenter Server e inicia la detección. Antes de conectar el dispositivo a vCenter Server, puede limitar la detección a centros de datos, clústeres, una carpeta de clústeres, hosts, una carpeta de hosts o servidores individuales. Para establecer el ámbito, asigne permisos en la cuenta que usa el dispositivo para tener acceso a vCenter Server.

Antes de comenzar

Si no ha configurado una cuenta de usuario de vCenter Server que Azure Migrate usa para la detección, hágalo ahora para la evaluación o la migración sin agente.

Asignación de permisos y roles

Puede asignar permisos en objetos de inventario VMware vSphere mediante uno de estos dos métodos:

  • En la cuenta usada por el dispositivo, asigne un rol con los permisos necesarios en los objetos que desee incluir en el ámbito.
  • Como alternativa, puede asignar un rol a la cuenta en el nivel de centro de datos y propagarlo a los objetos secundarios. A continuación, conceda a la cuenta el rol Sin acceso para cada objeto que no quiera incluir en el ámbito. No se recomienda este enfoque porque resulta complicado y podría exponer los controles de acceso, ya que a cada objeto secundario nuevo se le concede automáticamente acceso heredado del objeto primario.

No se puede limitar el ámbito de la detección de inventario en el nivel de carpeta de servidor de vCenter Server. Si necesita limitar el ámbito de la detección a los servidores en una carpeta, cree un usuario y conceda acceso de forma individual a cada servidor requerido. Se admiten las carpetas de clúster y de host.

Asignación de un rol para su evaluación

  1. En la cuenta de la aplicación de vCenter Server que usa para la detección, aplique el rol de Solo lectura para todos los objetos primarios que hospedan servidores que quiere detectar y evaluar (host, clúster, carpeta de hosts, carpeta de clústeres, hasta centro de trabajo).

  2. Propague estos permisos a los objetos secundarios de la jerarquía.

    Asignación de permisos

Asignación de un rol para la migración sin agente

  1. En la cuenta de la aplicación de vCenter Server que usa para la migración, aplique un rol definido por el usuario que tenga los permisos necesarios para todos los objetos primarios que hospedan los servidores que quiere detectar y migrar.
  2. Puede asignar un nombre al rol con algo que sea más fácil de identificar. Por ejemplo, Azure_Migrate.

Solución alternativa para la restricción de carpeta de servidor

Actualmente, la herramienta de Azure Migrate: Detección y Evaluación no puede detectar servidores si se concede el acceso en el nivel de carpeta de servidor vCenter Server. Si quiere limitar el ámbito de la detección y la evaluación por carpetas de servidor, use esta solución alternativa.

  1. Asigne permisos de solo lectura en todas los servidores situados en las carpetas para las que quiere limitar el ámbito de la detección y evaluación.
  2. Conceda acceso de solo lectura a todos los objetos primarios que hospedan el host de servidores, el clúster, la carpeta de hosts, la carpeta de clústeres, hasta el centro de datos. No es necesario propagar los permisos a todos los objetos secundarios.
  3. Para usar las credenciales para la detección, seleccione el centro de datos como Ámbito del grupo.

El control de acceso basado en rol configurado garantiza que la cuenta de usuario correspondiente de vCenter solo tenga acceso a los servidores específicos del inquilino.

Pasos siguientes

Configuración del dispositivo