Ustawianie zakresu odnajdywania serwerów w środowisku VMware vSphere
W tym artykule opisano sposób ograniczania zakresu odnajdywania serwerów w środowisku VMware vSphere w następujących przypadkach:
- Odnajdywanie serwerów za pomocą urządzenia usługi Azure Migrate podczas korzystania z narzędzia Azure Migrate: odnajdywania i oceny.
- Odnajdywanie serwerów za pomocą urządzenia usługi Azure Migrate podczas korzystania z narzędzia migracji i modernizacji w celu migracji bez agentów serwerów ze środowiska VMware vSphere na platformę Azure.
Po skonfigurowaniu urządzenia łączy się z programem vCenter Server i uruchamia odnajdywanie. Przed połączeniem urządzenia z programem vCenter Server można ograniczyć odnajdywanie do centrów danych programu vCenter Server, klastrów, folderu klastrów, hostów, folderu hostów lub poszczególnych serwerów. Aby ustawić zakres, należy przypisać uprawnienia na koncie używanym przez urządzenie do uzyskiwania dostępu do serwera vCenter.
Przed rozpoczęciem
Jeśli nie skonfigurowaliśmy konta użytkownika programu vCenter Server używanego przez usługę Azure Migrate do odnajdywania, wykonaj teraz ocenę lub migrację bez agenta.
Przypisywanie uprawnień i ról
Uprawnienia do obiektów spisu VMware vSphere można przypisać przy użyciu jednej z dwóch metod:
- Na koncie używanym przez urządzenie przypisz rolę z wymaganymi uprawnieniami do obiektów, które chcesz ograniczyć.
- Alternatywnie przypisz rolę do konta na poziomie centrum danych i propaguj je do obiektów podrzędnych. Następnie nadaj kontu rolę Brak dostępu dla każdego obiektu, którego nie chcesz mieć w zakresie. Nie zalecamy tego podejścia, ponieważ jest to uciążliwe i może spowodować uwidocznienie kontroli dostępu, ponieważ każdy nowy obiekt podrzędny jest automatycznie udzielany dostępu dziedziczonego z elementu nadrzędnego.
Nie można określić zakresu odnajdywania spisu na poziomie folderu vCenter Server. Jeśli chcesz ograniczyć zakres odnajdywania do serwerów w folderze, utwórz użytkownika i przyznaj dostęp indywidualnie każdemu wymaganemu serwerowi. Obsługiwane są foldery hostów i klastrów.
Przypisywanie roli do oceny
Na urządzeniu vCenter Server konto używane do odnajdywania zastosuj rolę Tylko do odczytu dla wszystkich obiektów nadrzędnych hostujących serwery, które mają być odnajdyane i oceniane (host, klaster, folder hostów, folder klastrów, foldery klastrów, do centrum danych).
Propaguj te uprawnienia do obiektów podrzędnych w hierarchii.
Przypisywanie roli do migracji bez agenta
- Na urządzeniu, którego używasz na potrzeby migracji, zastosuj rolę zdefiniowaną przez użytkownika, która ma wymagane uprawnienia, do wszystkich obiektów nadrzędnych hostujących serwery, które mają zostać wykryte i zmigrowane.
- Możesz nazwać rolę czymś, co jest łatwiejsze do zidentyfikowania. Na przykład Azure_Migrate.
Obejście ograniczenia folderu serwera
Obecnie narzędzie Azure Migrate: Odnajdywanie i ocena nie może odnaleźć serwerów, jeśli dostęp zostanie udzielony na poziomie folderu programu vCenter Server. Jeśli chcesz ograniczyć zakres odnajdywania i oceny według folderów serwera, skorzystaj z tego obejścia.
- Przypisz uprawnienia tylko do odczytu na wszystkich serwerach znajdujących się w folderach, które mają być objęte zakresem odnajdywania i oceny.
- Udziel dostępu tylko do odczytu do wszystkich obiektów nadrzędnych hostujących serwery hostujące host, klaster, folder hostów, folder klastry, foldery klastrów, do centrum danych). Nie musisz propagować uprawnień do wszystkich obiektów podrzędnych.
- Aby użyć poświadczeń do odnajdywania, wybierz centrum danych jako Zakres kolekcji.
Konfiguracja kontroli dostępu na podstawie ról gwarantuje, że odpowiednie konto użytkownika programu vCenter ma dostęp tylko do serwerów specyficznych dla dzierżawy.