Partilhar via

Definir escopo de descoberta para servidores no ambiente VMware vSphere

Este artigo descreve como limitar o escopo de descoberta dos servidores no ambiente VMware vSphere quando:

  • Descobrir servidores com o Azure Migrate appliance enquanto utiliza a ferramenta Azure Migrate: Descoberta e Avaliação.
  • Descobrir servidores com o appliance Azure Migrate quando está a usar a ferramenta de migração e modernização, para migração sem agente de servidores do ambiente VMware vSphere para Azure.

Quando você configura o dispositivo, ele se conecta ao vCenter Server e inicia a descoberta. Antes de conectar o aparelho ao vCenter Server, pode limitar a descoberta apenas a centros de dados do vCenter Server, clusters, a uma pasta de clusters, hosts, a uma pasta de hosts ou servidores individuais. Para definir o escopo, atribui-se permissões à conta que o appliance usa para acess ao vCenter Server.

Veja o vídeo seguinte para saber como descobrir servidores on-premises a correr num ambiente VMware como parte da sua migração para o Azure.

Antes de começar

Se ainda não criou uma conta de utilizador do vCenter Server que o Azure Migrate usa para descoberta, faça isso agora para avaliação ou migração sem agentes.

Atribuir permissões e funções

Você pode atribuir permissões em objetos de inventário do VMware vSphere usando um dos dois métodos:

  • Na conta usada pelo dispositivo, atribua uma função com as permissões necessárias nos objetos que pretende abranger.
  • Como alternativa, atribua uma função à conta ao nível do centro de dados e propague para os objetos subordinados. Depois, dá à conta uma função Sem acesso, para cada objeto que não queres incluir no escopo. Não recomendamos esta abordagem porque é incómoda e pode expor controlos de acesso, pois cada novo objeto filho herda automaticamente o acesso do pai.

Não é possível definir o escopo da descoberta de inventário no nível de pasta do vCenter Server. Se precisares de explorar o Discover para servidores numa pasta, cria um utilizador e concede acesso individualmente a cada servidor necessário. Há suporte para pastas de host e cluster.

Atribuir uma função para avaliação

  1. Na conta do appliance vCenter Server que está a utilizar para a descoberta, aplique a função Apenas Leitura nos objetos pais que alojam os servidores anfitriões que pretende descobrir e avaliar (host, cluster, pasta hosts, pasta clusters, até ao datacenter).

  2. Propagar essas permissões para objetos filho na hierarquia.

    Atribuir permissões

Atribuir uma função para migração sem agente

  1. Na conta do appliance vCenter Server que está a usar para migração, aplique uma função definida pelo utilizador que tenha as permissões necessárias a todos os objetos principais que alojam servidores que pretende descobrir e migrar.
  2. Você pode nomear a função com algo que seja mais fácil de identificar. Por exemplo, Azure_Migrate.

Solução alternativa para restrição de pasta do servidor

Atualmente, a ferramenta Azure Migrate: Descoberta e Avaliação não consegue descobrir servidores se o acesso for concedido ao nível da pasta do vCenter Server. Se você quiser definir o escopo de sua descoberta e avaliação por pastas do servidor, use esta solução alternativa.

  1. Atribua permissões somente leitura em todos os servidores localizados nas pastas que pretende incluir no escopo para descoberta e avaliação.
  2. Conceda acesso apenas de leitura a todos os objetos pais que alojam o servidor host, cluster, pasta hosts, pasta clusters, até ao data center. Não é necessário propagar as permissões para todos os objetos filho.
  3. Para usar as credenciais para descoberta, selecione o datacenter como Âmbito de Coleção.

A configuração de Access Control baseada em funções garante que a conta de utilizador vCenter correspondente tem acesso apenas a servidores específicos do tenant.

Descoberta de VMs com escopo definido

  1. Para descobrir VMs seletivas, atribua permissões de leitura às VMs individuais. Para descobrir todas as VMs a partir de uma pasta, atribui permissões de leitura ao nível da pasta e ativa a opção Propagar para filhos .

  2. Conceda acesso apenas de leitura a todos os objetos-pai que alojam as máquinas virtuais, incluindo o host, o cluster, a pasta de hosts, a pasta de clusters, até ao centro de dados. Não é necessário propagar as permissões para todos os objetos filho.

  3. No cliente vSphere, certifique-se de que as permissões de leitura sejam aplicadas aos objetos pai tanto na visualização Hosts e Clusters quanto na visualização VMs & templates.

    Captura de ecrã que mostra Adicionar permissão.

  4. A configuração de controlo de acesso baseado em funções garante que a conta de utilizador vCenter correspondente tem acesso apenas a servidores específicos do locatário.

Próximos passos

Monta o aparelho

  • Last updated on