你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

为 VMware vSphere 环境中的服务器设置发现范围

  • 项目

本文介绍如何在以下情况下限制 VMware vSphere 环境中服务器的发现范围:

  • 使用 Azure Migrate 发现和评估工具时,使用 Azure Migrate 设备发现服务器。
  • 使用迁移和现代化工具时,使用 Azure Migrate 设备发现服务器,以实现服务器从 VMware vSphere 环境到 Azure 的无代理迁移。

设置设备时,它将连接到 vCenter Server 并启动发现。 在将设备连接到 vCenter Server 之前,可以将发现范围限制为 vCenter Server 数据中心、群集、群集文件夹、主机、主机文件夹或单个服务器。 若要设置范围,请为设备用于访问 vCenter Server 的帐户分配权限。

开始之前

如果尚未设置 Azure Migrate 用于发现的 vCenter Server 用户帐户,请立即执行此操作,以进行评估无代理迁移

分配权限和角色

可以使用以下两种方法之一为 VMware vSphere 清单对象分配权限:

  • 在设备使用的帐户上,为你要限定范围的对象分配具有所需权限的角色。
  • 或者,将角色分配给数据中心级别的帐户,并传播到子对象。 然后,对于不想要包含在范围内的每个对象,为帐户提供“无访问权限”角色。 不建议使用此方法,因为这种方法很繁琐,可能会公开访问控制,因为每个新的子对象会自动授予从父对象继承的访问权限。

不能在 vCenter Server 文件夹级别确定清单发现的范围。 如果需要将发现范围限定于文件夹中的服务器,请创建一个用户,并分别向每个所需的服务器授予访问权限。 支持主机和群集文件夹。

为评估分配角色

  1. 在用于发现的设备 vCenter Server 帐户上,将所有托管服务器的只读角色应用于要发现和评估的所有父对象(主机、群集、主机文件夹、群集文件夹,一直到数据中心)。

  2. 将这些权限传播到层次结构中的子对象。

    Assign permissions

为无代理迁移分配角色

  1. 在用于迁移的设备 vCenter Server 帐户上,将具有所需权限的用户定义的角色应用于托管要发现和迁移的服务器的所有父对象。
  2. 可以将角色命名为更易于识别的内容。 例如,Azure_Migrate

服务器文件夹限制解决方法

目前,如果在 vCenter Server 文件夹级别授予访问权限,则 Azure Migrate 发现和评估工具无法发现服务器。 如果你确实想要按服务器文件夹来确定发现和评估的范围,请使用此解决方法。

  1. 为要确定发现和评估范围的文件夹中的所有服务器分配只读权限。
  2. 向托管服务器主机、群集、主机文件夹、群集文件夹,一直到数据中心的所有父对象授予只读访问权限。 不需将权限传播到所有子对象。
  3. 若要使用凭据进行发现,请选择数据中心作为“收集范围”。

基于角色的访问控制设置可确保相应的 vCenter 用户帐户仅有权访问特定于租户的服务器。

后续步骤

设置设备