Definir escopo de descoberta para servidores no ambiente VMware vSphere
Este artigo descreve como limitar o escopo da descoberta para servidores no ambiente VMware vSphere quando:
- Descobrir servidores com o dispositivo Azure Migrate quando estiver a utilizar a ferramenta Azure Migrate: Discovery and assessment.
- Descobrir servidores com o dispositivo Azure Migrate quando estiver a utilizar a ferramenta Migração e modernização, para migração sem agente de servidores do ambiente VMware vSphere para o Azure.
Quando você configura o dispositivo, ele se conecta ao vCenter Server e inicia a descoberta. Antes de conectar o dispositivo ao vCenter Server, você pode limitar a descoberta a datacenters do vCenter Server, clusters, uma pasta de clusters, hosts, uma pasta de hosts ou servidores individuais. Para definir o escopo, atribua permissões na conta que o dispositivo usa para acessar o vCenter Server.
Antes de começar
Se você não configurou uma conta de usuário do vCenter Server que o Azure Migrate usa para descoberta, faça isso agora para avaliação ou migração sem agente.
Atribuir permissões e funções
Você pode atribuir permissões em objetos de inventário do VMware vSphere usando um dos dois métodos:
- Na conta usada pelo dispositivo, atribua uma função com as permissões necessárias nos objetos que você deseja definir o escopo.
- Como alternativa, atribua uma função à conta no nível do data center e propague para os objetos filho. Em seguida, dê à conta uma função Sem acesso , para cada objeto que você não deseja no escopo. Não recomendamos essa abordagem, pois é complicada e pode expor controles de acesso, porque cada novo objeto filho recebe automaticamente acesso herdado do pai.
Não é possível definir o escopo da descoberta de inventário no nível de pasta do vCenter Server. Se você precisar descobrir o escopo para servidores em uma pasta, crie um usuário e conceda acesso individualmente a cada servidor necessário. Há suporte para pastas de host e cluster.
Atribuir uma função para avaliação
Na conta do dispositivo vCenter Server que você está usando para descoberta, aplique a função Somente leitura para todos os objetos pai que hospedam servidores que você deseja descobrir e avaliar (host, cluster, pasta hosts, pasta clusters, até datacenter).
Propagar essas permissões para objetos filho na hierarquia.
Atribuir uma função para migração sem agente
- Na conta do dispositivo vCenter Server que você está usando para migração, aplique uma função definida pelo usuário que tenha as permissões necessárias a todos os objetos pai que hospedam servidores que você deseja descobrir e migrar.
- Você pode nomear a função com algo que seja mais fácil de identificar. Por exemplo, Azure_Migrate.
Solução alternativa para restrição de pasta do servidor
Atualmente, a ferramenta Azure Migrate: Discovery and assessment não pode descobrir servidores se o acesso for concedido no nível de pasta do vCenter Server. Se você quiser definir o escopo de sua descoberta e avaliação por pastas do servidor, use esta solução alternativa.
- Atribua permissões somente leitura em todos os servidores localizados nas pastas que você deseja definir o escopo para descoberta e avaliação.
- Conceda acesso somente leitura a todos os objetos pai que hospedam o host de servidores, cluster, pasta hosts, pasta clusters, até data center). Não é necessário propagar as permissões para todos os objetos filho.
- Para usar as credenciais para descoberta, selecione o datacenter como Escopo da Coleção.
A configuração de controle de acesso baseada em função garante que a conta de usuário do vCenter correspondente tenha acesso apenas a servidores específicos do locatário.