Impostare l'ambito di individuazione per i server nell'ambiente VMware vSphere
Questo articolo descrive come limitare l'ambito di individuazione per i server nell'ambiente VMware vSphere quando si è:
- Individuazione dei server con l'appliance di Azure Migrate quando si usa lo strumento Di individuazione e valutazione di Azure Migrate.
- Individuazione dei server con l'appliance Azure Migrate quando si usa lo strumento di migrazione e modernizzazione per la migrazione senza agente dei server dall'ambiente VMware vSphere ad Azure.
Quando si configura l'appliance, si connette al server vCenter e avvia l'individuazione. Prima di connettere l'appliance al server vCenter, è possibile limitare l'individuazione ai data center, ai cluster, a una cartella di cluster, host, a una cartella di host o a singoli server. Per impostare l'ambito, assegnare le autorizzazioni per l'account usato dall'appliance per accedere al server vCenter.
Prima di iniziare
Se non è stato configurato un account utente del server vCenter usato da Azure Migrate per l'individuazione, eseguire questa operazione per la valutazione o la migrazione senza agente.
Assegnare autorizzazioni e ruoli
È possibile assegnare autorizzazioni per gli oggetti di inventario VMware vSphere usando uno dei due metodi seguenti:
- Nell'account usato dall'appliance assegnare un ruolo con le autorizzazioni necessarie per gli oggetti da definire come ambito.
- In alternativa, assegnare un ruolo all'account a livello di data center e propagarlo agli oggetti figlio. Assegnare quindi all'account un ruolo Nessun accesso per ogni oggetto che non si vuole includere nell'ambito. Questo approccio non è consigliato perché è complesso e potrebbe esporre i controlli di accesso, perché a ogni nuovo oggetto figlio viene concesso automaticamente l'accesso ereditato dall'elemento padre.
Non è possibile definire l'ambito dell'individuazione dell'inventario a livello di cartella del server vCenter. Se è necessario definire l'ambito individuando i server in una cartella, creare un utente e concedere l'accesso singolarmente a ogni server necessario. Sono supportate le cartelle host e cluster.
Assegnare un ruolo per la valutazione
Nell'account del server vCenter dell'appliance usato per l'individuazione, applicare il ruolo di sola lettura per tutti gli oggetti padre che ospitano i server che si desidera individuare e valutare (host, cluster, cartella hosts, cartella cluster, fino al data center).
Propagare queste autorizzazioni agli oggetti figlio nella gerarchia.
Assegnare un ruolo per la migrazione senza agente
- Nell'account del server vCenter dell'appliance in uso per la migrazione applicare un ruolo definito dall'utente con le autorizzazioni necessarie a tutti gli oggetti padre che ospitano i server che si desidera individuare ed eseguire la migrazione.
- È possibile assegnare un nome al ruolo con un elemento più semplice da identificare. Ad esempio, Azure_Migrate.
Soluzione alternativa per la restrizione delle cartelle del server
Attualmente, lo strumento Di individuazione e valutazione di Azure Migrate non è in grado di individuare i server se l'accesso viene concesso a livello di cartella del server vCenter. Se si vuole definire l'ambito dell'individuazione e della valutazione in base alle cartelle del server, usare questa soluzione alternativa.
- Assegnare autorizzazioni di sola lettura in tutti i server che si trovano nelle cartelle che si desidera definire come ambito per l'individuazione e la valutazione.
- Concedere l'accesso in sola lettura a tutti gli oggetti padre che ospitano l'host, il cluster, la cartella hosts, la cartella cluster, fino al data center. Non è necessario propagare le autorizzazioni a tutti gli oggetti figlio.
- Per usare le credenziali per l'individuazione, selezionare il data center come Ambito raccolta.
La configurazione del controllo degli accessi in base al ruolo garantisce che l'account utente vCenter corrispondente abbia accesso solo a server specifici del tenant.