Definir o escopo de descoberta para servidores no ambiente do VMware vSphere
Este artigo descreve como limitar o escopo de descoberta de servidores no ambiente VMware vSphere quando você estiver:
- Descobrindo servidores com o dispositivo Migrações para Azure quando estiver usando a ferramenta Migrações para Azure: descoberta e avaliação.
- Descobrindo servidores com o dispositivo Migrações para Azure quando usar a ferramenta de Migração e modernização, para migração sem agente de servidores do ambiente VMware vSphere para o Azure.
Quando você configura o dispositivo, ele se conecta ao vCenter Server e começa a descoberta. Antes de conectar o dispositivo ao vCenter Server, você pode limitar a descoberta aos datacenters do vCenter Server, clusters, uma pasta de clusters, hosts, uma pasta de hosts ou servidores individuais. Para definir o escopo, atribua permissões na conta usada pelo dispositivo para acessar o vCenter Server.
Antes de começar
Se você não tiver configurado uma conta de usuário do vCenter Server que as Migrações para Azure usam para descoberta, faça isso agora para avaliação ou migração sem agente.
Atribuir permissões e funções
Você pode atribuir permissões em objetos de inventário do VMware vSphere usando um destes métodos:
- Na conta usada pelo dispositivo, atribua uma função com as permissões necessárias nos objetos cujo escopo você quer definir.
- Alternativamente, atribua uma função à conta no nível do datacenter e propague para os objetos filho. Depois, forneça à conta uma função Sem acesso para cada objeto (como VMs) cujo escopo não quer definir. Não recomendamos essa abordagem, já que ela é complicada e pode expor controles de acesso, pois cada novo objeto filho recebe automaticamente o acesso herdado do pai.
Não é possível definir o escopo da descoberta de inventário no nível da pasta do vCenter Server. Se você precisar definir o escopo de servidores em uma pasta, crie um usuário e conceda acesso individualmente a cada servidor necessário. As pastas host e cluster são compatíveis.
Atribuir uma função para avaliação
Na conta do dispositivo vCenter Server que você está usando para descoberta, aplique a função Somente leitura para todos os objetos pai que deseja descobrir e avaliar (host, cluster, pasta hosts, pasta clusters até o datacenter).
Essas permissões serão propagadas para os objetos filho na hierarquia.
Atribuir função para migração sem agente
- Na conta do dispositivo vCenter Server que você está usando para migração, aplique uma função definida pelo usuário que tenha as permissões necessárias para todos os objetos pai que hospedam servidores que deseja descobrir e migrar.
- Você pode nomear a função com algo que seja mais fácil de identificar. Por exemplo, Migração_Azure.
Solução alternativa de restrição de pasta do servidor
Atualmente, a ferramenta Migrações para Azure: descoberta e avaliação não pode descobrir servidores se o acesso for concedido no nível da pasta do vCenter Server. Se quiser definir o escopo de descoberta e avaliação por pastas de servidor, use esta solução alternativa.
- Atribua permissões somente leitura em todos os servidores localizados nas pastas cujo escopo deseja para descoberta e avaliação.
- Conceda acesso somente leitura a todos os objetos pai que hospedem os hosts de servidores, cluster, pasta de hosts, pasta de clusters, até o datacenter). Não é necessário propagar as permissões para todos os objetos filho.
- Para usar as credenciais para a descoberta, selecione o datacenter como Escopo da Coleção.
A configuração do controle de acesso baseado em função garante que a conta de usuário do vCenter correspondente tenha acesso somente a servidores específicos do locatário.