次の方法で共有


VMware vSphere 環境内のサーバーの検出範囲を設定する

この記事では、次のような場合に VMware vSphere 環境内のサーバーの検出範囲を制限する方法について説明します。

  • Azure Migrate: Discovery and Assessment ツールを使用している場合の Azure Migrate アプライアンスを使用したサーバーの検出。
  • VMware vSphere 環境から Azure へのサーバーのエージェントレス移行に移行および最新化ツールを使用しているときに、 Azure Migrate アプライアンス を使用してサーバーを検出します。

アプライアンスを設定すると、vCenter Server に接続されて、探索が開始されます。 アプライアンスを vCenter Server に接続する前に、検出を vCenter Server データセンター、クラスター、クラスターのフォルダー、ホスト、ホストのフォルダー、または個々のサーバーに制限することができます。 範囲を設定するには、vCenter Server にアクセスするためにアプライアンスで使用されているアカウントにアクセス許可を割り当てます。

開始する前に

Azure Migrate が検出に使用する vCenter Server ユーザー アカウントを設定していない場合は、ここで 評価 または エージェントレス移行に使用します。

アクセス許可とロールを割り当てる

次の 2 つの方法のいずれかを使用して、VMware vSphere インベントリ オブジェクトに対するアクセス許可を割り当てることができます。

  • アプライアンスによって使用されるアカウントで、範囲を設定するオブジェクトに対して必要なアクセス許可を持つロールを割り当てます。
  • または、データ センター レベルでアカウントにロールを割り当てて、子オブジェクトに伝達します。 次に、スコープ内で不要なすべてのオブジェクトに対して、アカウントに No アクセス ロールを付与します。 すべての新しい子オブジェクトにも、親から継承されたアクセス権が自動的に付与されるので、この構成は煩雑であると同時に、アクセス制御が行われる場合があるため、この方法は推奨されません。

vCenter Server フォルダー レベルでインベントリ検出のスコープを設定することはできません。 フォルダー内のサーバーに検出のスコープを設定する必要がある場合は、ユーザーを作成し、必要な各サーバーに個別にアクセス権を付与します。 ホスト フォルダーとクラスター フォルダーがサポートされています。

評価のためのロールを割り当てる

  1. 検出に使用しているアプライアンス vCenter Server アカウントで、検出して評価するサーバーをホストするすべての親オブジェクト (ホスト、クラスター、ホスト フォルダー、クラスター フォルダー、データセンターまで) に 読み取り専用 ロールを適用します。

  2. 階層内の子オブジェクトにこれらのアクセス許可を反映します。

    アクセス許可の割り当て

エージェントレス移行のためのロールを割り当てる

  1. 移行に使用しているアプライアンス vCenter Server アカウントで、検出して移行するサーバーをホストするすべての親オブジェクトに、 必要なアクセス許可を持つユーザー定義ロールを適用します。
  2. ロールには、識別しやすい名前を指定できます。 たとえば、 Azure_Migrate

サーバーフォルダーの制限を迂回する方法

現時点では、vCenter Server フォルダー レベルでアクセスが許可されている場合、Azure Migrate: Discovery and Assessment ツールはサーバーを検出できません。 検出と評価のスコープをサーバー フォルダー別に設定する場合は、この回避策を使用します。

  1. 検出と評価のスコープを設定するフォルダー内にあるすべてのサーバーに読み取り専用のアクセス許可を割り当てます。
  2. サーバー ホスト、クラスター、ホスト フォルダー、クラスター フォルダーをホストするすべての親オブジェクトへの読み取り専用アクセス権を、データ センターまで許可します。 すべての子オブジェクトに権限を広める必要はありません。
  3. 探索に資格情報を使用するには、 データセンターをコレクション スコープとして選択します。

ロール ベースのアクセス制御を設定すると、対応する vCenter ユーザー アカウントがテナント固有のサーバーのみにアクセスできるようになります。

VM のスコープ検出

  1. 選択的に VM を検出するには、個々の VM に読み取りアクセス許可を割り当てます。 フォルダーからすべての VM を検出するには、フォルダー レベルで読み取りアクセス許可を割り当て、[ 子に伝達] オプションを 有効にします。

  2. Azure 仮想マシンがホストされているすべての親オブジェクト (ホスト、クラスター、ホスト フォルダー、クラスター フォルダー、データ センターまで) に対して、読み取り専用アクセス権を付与します。 すべての子オブジェクトに権限を広める必要はありません。

  3. 読み取りアクセス許可がホストとクラスター ビューと VM とテンプレート ビューの両方から親オブジェクトに対して適用されていることをvSphere クライアントから確認します。

    [アクセス許可の追加] を示すスクリーンショット。

  4. ロール ベースのアクセス制御を設定すると、対応する vCenter ユーザー アカウントがテナント固有のサーバーのみにアクセスできるようになります。

次のステップ

アプライアンスを設定する