Настройка области обнаружения для серверов в среде VMware vSphere

В этой статье описывается, как ограничить область обнаружения серверов в среде VMware vSphere при выполнении следующих действий.

  • Обнаружение серверов с помощью устройства Azure Migrate при использовании Azure Migrate: средства обнаружения и оценки.
  • Обнаружение серверов с помощью устройства Azure Migrate, когда вы используете средство миграции и модернизации для переноса серверов из среды VMware vSphere в Azure без агента.

При настройке устройства он подключается к vCenter Server и запускает обнаружение. Перед подключением устройства к vCenter Server можно ограничить обнаружение центрами обработки данных vCenter Server, кластерами, папкой кластеров, узлами, папкой узлов или отдельными серверами. Чтобы задать область, необходимо назначить разрешения на учетной записи, используемой устройством для доступа к vCenter Server.

Просмотрите следующее видео, чтобы узнать, как обнаруживать локальные серверы, работающие в среде VMware в рамках миграции в Azure.

Перед началом работы

Если вы не настроили учетную запись пользователя vCenter Server, которую Azure Migrate использует для обнаружения, сделайте это сейчас для оценки или миграции без агента.

Назначение разрешений и ролей

Вы можете назначить разрешения для объектов инвентаризации VMware vSphere с помощью одного из двух методов:

  • В учетной записи, используемой устройством, назначьте роль с необходимыми разрешениями для объектов, которые требуется ограничить.
  • Кроме того, назначьте учетной записи роль на уровне центра обработки данных и распространите ее на дочерние объекты. Затем назначьте учетной записи роль No access для каждого объекта, который вы не хотите включать в область. Мы не рекомендуем этот подход, так как он является трудоемким и может открывать доступные элементы управления, в том числе потому, что каждый новый дочерний объект автоматически унаследован от родительского объекта.

Невозможно определить область обнаружения инвентаризации на уровне папок vCenter Server. Если необходимо обнаружить серверы в папке, создайте пользователя и предоставьте доступ отдельно каждому необходимому серверу. Поддерживаются папки хостов и кластеров.

Назначьте роль для оценки

  1. В учетной записи устройства vCenter Server, которую вы используете для обнаружения, примените роль только для чтения для всех родительских объектов, на которых размещаются серверы, которые требуется обнаружить и оценить (узел, кластер, папка узлов, папка кластеров до центра обработки данных).

  2. Распространите эти разрешения на дочерние объекты в иерархии.

    Назначение разрешений

Назначение роли для миграции без агента

  1. На учетной записи устройства vCenter Server, которую вы используете для миграции, примените определяемую пользователем роль с необходимыми разрешениями ко всем родительским объектам, на которых размещаются серверы, которые необходимо обнаружить и перенести.
  2. Вы можете назвать роль именем, которое легче идентифицировать. Например, Azure_Migrate.

Обход ограничений папки сервера

В настоящее время средство обнаружения и оценки Azure Migrate не может обнаруживать серверы, если доступ предоставляется на уровне папки vCenter Server. Если вы хотите определить область обнаружения и оценки по папкам сервера, используйте это решение.

  1. Назначьте права только для чтения на всех серверах, расположенных в папках, которые необходимо определить для обнаружения и оценки.
  2. Предоставьте доступ, доступный только для чтения, ко всем родительским объектам, которые содержат серверный узел, кластер, папку узлов, папку кластеров, вплоть до центра обработки данных. Вам не нужно распространять разрешения на все дочерние объекты.
  3. Чтобы использовать учетные данные для обнаружения, выберите центр обработки данных в качестве области коллекции.

Настройка контроля доступа на основе ролей гарантирует, что соответствующая учетная запись пользователя vCenter имеет доступ только к серверам, специфичным для арендатора.

Обнаружение виртуальных машин в заданной области.

  1. Чтобы обнаружить выборочные виртуальные машины, назначьте разрешения на чтение отдельным виртуальным машинам. Чтобы обнаружить все виртуальные машины из папки, назначьте разрешения на чтение на уровне папки и включите параметр "Распространить на дочерние ".

  2. Предоставьте доступ только для чтения всем родительским объектам, которые размещают виртуальные машины, включая узел, кластер, папку узлов, папку кластеров и до центра обработки данных. Вам не нужно распространять разрешения на все дочерние объекты.

  3. В клиенте vSphere убедитесь, что разрешения на чтение применяются к родительским объектам как в представлении "Узлы и кластеры", так и в представлении "ВМ и шаблоны".

    Снимок экрана с демонстрацией добавления разрешения.

  4. Настройка управления доступом на основе ролей гарантирует, что соответствующая учетная запись пользователя vCenter имеет доступ только к серверам, специфичным для арендатора.

Дальнейшие шаги

Настройка устройства

  • Last updated on