Definir escopo de descoberta para servidores no ambiente VMware vSphere

  • Artigo

Este artigo descreve como limitar o escopo da descoberta para servidores no ambiente VMware vSphere quando:

  • Descobrir servidores com o dispositivo Azure Migrate quando estiver a utilizar a ferramenta Azure Migrate: Discovery and assessment.
  • Descobrir servidores com o dispositivo Azure Migrate quando estiver a utilizar a ferramenta Migração e modernização, para migração sem agente de servidores do ambiente VMware vSphere para o Azure.

Quando você configura o dispositivo, ele se conecta ao vCenter Server e inicia a descoberta. Antes de conectar o dispositivo ao vCenter Server, você pode limitar a descoberta a datacenters do vCenter Server, clusters, uma pasta de clusters, hosts, uma pasta de hosts ou servidores individuais. Para definir o escopo, atribua permissões na conta que o dispositivo usa para acessar o vCenter Server.

Antes de começar

Se você não configurou uma conta de usuário do vCenter Server que o Azure Migrate usa para descoberta, faça isso agora para avaliação ou migração sem agente.

Atribuir permissões e funções

Você pode atribuir permissões em objetos de inventário do VMware vSphere usando um dos dois métodos:

  • Na conta usada pelo dispositivo, atribua uma função com as permissões necessárias nos objetos que você deseja definir o escopo.
  • Como alternativa, atribua uma função à conta no nível do data center e propague para os objetos filho. Em seguida, dê à conta uma função Sem acesso , para cada objeto que você não deseja no escopo. Não recomendamos essa abordagem, pois é complicada e pode expor controles de acesso, porque cada novo objeto filho recebe automaticamente acesso herdado do pai.

Não é possível definir o escopo da descoberta de inventário no nível de pasta do vCenter Server. Se você precisar descobrir o escopo para servidores em uma pasta, crie um usuário e conceda acesso individualmente a cada servidor necessário. Há suporte para pastas de host e cluster.

Atribuir uma função para avaliação

  1. Na conta do dispositivo vCenter Server que você está usando para descoberta, aplique a função Somente leitura para todos os objetos pai que hospedam servidores que você deseja descobrir e avaliar (host, cluster, pasta hosts, pasta clusters, até datacenter).

  2. Propagar essas permissões para objetos filho na hierarquia.

    Assign permissions

Atribuir uma função para migração sem agente

  1. Na conta do dispositivo vCenter Server que você está usando para migração, aplique uma função definida pelo usuário que tenha as permissões necessárias a todos os objetos pai que hospedam servidores que você deseja descobrir e migrar.
  2. Você pode nomear a função com algo que seja mais fácil de identificar. Por exemplo, Azure_Migrate.

Solução alternativa para restrição de pasta do servidor

Atualmente, a ferramenta Azure Migrate: Discovery and assessment não pode descobrir servidores se o acesso for concedido no nível de pasta do vCenter Server. Se você quiser definir o escopo de sua descoberta e avaliação por pastas de servidor, use esta solução alternativa.

  1. Atribua permissões somente leitura em todos os servidores localizados nas pastas que você deseja definir o escopo para descoberta e avaliação.
  2. Conceda acesso somente leitura a todos os objetos pai que hospedam o host de servidores, cluster, pasta hosts, pasta clusters, até data center). Não é necessário propagar as permissões para todos os objetos filho.
  3. Para usar as credenciais para descoberta, selecione o datacenter como Escopo da Coleção.

A configuração de controle de acesso baseada em função garante que a conta de usuário do vCenter correspondente tenha acesso apenas a servidores específicos do locatário.

Próximos passos

Configurar o aparelho