Detectiebereik instellen voor servers in VMware vSphere-omgeving
In dit artikel wordt beschreven hoe u het detectiebereik voor servers in de VMware vSphere-omgeving beperkt wanneer u:
- Servers detecteren met het Azure Migrate-apparaat wanneer u het hulpprogramma Azure Migrate: Detectie en evaluatie gebruikt.
- Servers detecteren met het Azure Migrate-apparaat wanneer u het hulpprogramma Migratie en modernisering gebruikt, voor migratie zonder agent van servers van VMware vSphere-omgeving naar Azure.
Wanneer u het apparaat instelt, wordt er verbinding gemaakt met vCenter Server en wordt detectie gestart. Voordat u het apparaat verbindt met vCenter Server, kunt u de detectie beperken tot vCenter Server-datacenters, clusters, een map met clusters, hosts, een map met hosts of afzonderlijke servers. Als u het bereik wilt instellen, wijst u machtigingen toe voor het account dat het apparaat gebruikt voor toegang tot de vCenter-server.
Voordat u begint
Als u geen vCenter Server-gebruikersaccount hebt ingesteld dat Azure Migrate gebruikt voor detectie, doet u dat nu voor evaluatie of migratie zonder agent.
Machtigingen en rollen toewijzen
U kunt machtigingen toewijzen voor VMware vSphere-inventarisobjecten met behulp van een van de volgende twee methoden:
- Wijs op het account dat door het apparaat wordt gebruikt, een rol toe met de vereiste machtigingen voor de objecten die u wilt instellen.
- U kunt ook een rol toewijzen aan het account op het niveau van het datacenter en doorgeven aan de onderliggende objecten. Geef het account vervolgens een rol Geen toegang , voor elk object dat u niet binnen het bereik wilt hebben. We raden deze methode niet aan omdat het lastig is en mogelijk toegangsbeheer beschikbaar maakt, omdat elk nieuw onderliggend object automatisch toegang krijgt die is overgenomen van het bovenliggende object.
U kunt inventarisdetectie niet bereiken op het niveau van de vCenter Server-map. Als u het bereik wilt bepalen voor servers in een map, maakt u een gebruiker en verleent u afzonderlijk toegang tot elke vereiste server. Host- en clustermappen worden ondersteund.
Een rol toewijzen voor evaluatie
Pas op het vCenter Server-apparaataccount dat u gebruikt voor detectie de rol Alleen-lezen toe voor alle bovenliggende objecten die hostservers die u wilt detecteren en evalueren (host, cluster, hostmap, clustermap, clustermap, maximaal datacenter).
Geef deze machtigingen door aan onderliggende objecten in de hiƫrarchie.
Een rol toewijzen voor migratie zonder agent
- Pas op het vCenter Server-apparaataccount dat u gebruikt voor migratie een door de gebruiker gedefinieerde rol toe met de benodigde machtigingen voor alle bovenliggende objecten die hostservers hosten die u wilt detecteren en migreren.
- U kunt de rol een naam geven met iets dat gemakkelijker te identificeren is. Bijvoorbeeld Azure_Migrate.
Omzeilen voor beperking van servermappen
Momenteel kan het hulpprogramma Azure Migrate: Detectie en evaluatie geen servers detecteren als toegang wordt verleend op het niveau van de vCenter Server-map. Als u het bereik van uw detectie en evaluatie per servermappen wilt bepalen, gebruikt u deze tijdelijke oplossing.
- Wijs alleen-lezenmachtigingen toe op alle servers in de mappen die u wilt gebruiken voor detectie en evaluatie.
- Alleen-lezentoegang verlenen tot alle bovenliggende objecten die als host fungeren voor de servershost, cluster, hostmap, clustermap, clustermap, clustermap, maximaal datacenter). U hoeft de machtigingen niet door te geven aan alle onderliggende objecten.
- Als u de referenties voor detectie wilt gebruiken, selecteert u het datacenter als verzamelingsbereik.
De installatie van op rollen gebaseerd toegangsbeheer zorgt ervoor dat het bijbehorende vCenter-gebruikersaccount alleen toegang heeft tot tenantspecifieke servers.