Megosztás a következőn keresztül:

A VMware vSphere-környezetben lévő kiszolgálók felderítési hatókörének beállítása

  • Cikk

Ez a cikk azt ismerteti, hogyan korlátozhatja a VMware vSphere-környezetben lévő kiszolgálók felderítési hatókörét, ha az alábbiakat használja:

  • Kiszolgálók felderítése az Azure Migrate-berendezéssel az Azure Migrate: Felderítési és értékelési eszköz használatakor.
  • Kiszolgálók felderítése az Azure Migrate-berendezéssel a migrálási és modernizálási eszköz használatakor a kiszolgálók ügynök nélküli migrálásához a VMware vSphere-környezetből az Azure-ba.

A berendezés beállításakor csatlakozik a vCenter Serverhez, és megkezdi a felderítést. Mielőtt csatlakoztatná a berendezést a vCenter Serverhez, korlátozhatja a felderítést vCenter Server-adatközpontokra, fürtökre, fürtök mappájára, gazdagépekre, gazdagépek mappájára vagy egyes kiszolgálókra. A hatókör beállításához engedélyeket kell hozzárendelnie ahhoz a fiókhoz, amelyet a berendezés a vCenter Server eléréséhez használ.

Feljegyzés

Ez a VMware-migrálási forgatókönyv dokumentációja jelenleg előzetes verzióban érhető el. Az Azure Migrate használatával kapcsolatos további információkért tekintse meg az Azure Migrate termékdokumentációját.

Előkészületek

Ha még nem állított be olyan vCenter Server-felhasználói fiókot, amelyet az Azure Migrate a felderítéshez használ, tegye ezt most az értékeléshez vagy az ügynök nélküli migráláshoz.

Engedélyek és szerepkörök hozzárendelése

A VMware vSphere-leltárobjektumokhoz két módszer egyikével rendelhet engedélyeket:

  • A berendezés által használt fiókban rendeljen hozzá egy szerepkört a hatókörben használni kívánt objektumokhoz szükséges engedélyekkel.
  • Másik lehetőségként rendeljen hozzá egy szerepkört a fiókhoz az adatközpont szintjén, és propagálja a gyermekobjektumokra. Ezután adjon meg egy Nem hozzáférési szerepkört a fióknak minden olyan objektumhoz, amelyet nem szeretne hatókörben használni. Ezt a megközelítést nem javasoljuk, mivel nehézkes, és hozzáférés-vezérléseket tehet közzé, mivel minden új gyermekobjektum automatikusan hozzáférést kap a szülőtől örökölt hozzáféréshez.

Szerepkör hozzárendelése értékeléshez

  1. A felderítéshez használt vCenter Server-fiókban alkalmazza az írásvédett szerepkört az összes olyan szülőobjektumra, amely a felderíteni és értékelni kívánt kiszolgálókat üzemelteti (gazdagép, fürt, gazdagépek mappa, fürtök mappa, akár adatközpont).

  2. Propagálja ezeket az engedélyeket a hierarchiában lévő gyermekobjektumokra.

    Engedélyek hozzárendelése

Szerepkör hozzárendelése ügynök nélküli migráláshoz

  1. A migráláshoz használt vCenter Server-fiókon alkalmazzon egy felhasználó által definiált szerepkört, amely rendelkezik a szükséges engedélyekkel az összes olyan szülőobjektumra, amely a felderíteni és migrálni kívánt kiszolgálókat üzemelteti.
  2. A szerepkört egy könnyebben azonosítható névvel nevezheti el. Például Azure_Migrate.

Virtuális gépek hatókörön belüli felderítése

  1. A szelektív virtuális gépek felderítéséhez rendeljen olvasási engedélyeket az egyes virtuális gépekhez. Egy mappából származó összes virtuális gép felderítéséhez rendeljen olvasási engedélyeket a mappa szintjén, és engedélyezze a Propagálás gyermekeknek lehetőséget.

  2. Írásvédett hozzáférést biztosíthat a virtuális gépeket üzemeltető összes szülőobjektumhoz, beleértve a gazdagépet, a fürtöt, a gazdagépmappát, a fürtök mappát, akár az adatközpontot is. Nem kell minden gyermekobjektumra propagálja az engedélyeket.

  3. A vSphere-ügyfélen győződjön meg arról, hogy az olvasási engedélyek a szülőobjektumokra vonatkoznak mind a Gazdagépek, mind a Fürtök nézetben, mind a virtuális gépek > sablonok nézetében.

    Képernyőkép a Hozzáadás engedélyről.

  4. A szerepköralapú hozzáférés-vezérlés beállítása biztosítja, hogy a megfelelő vCenter-felhasználói fiók csak bérlőspecifikus kiszolgálókhoz férhessen hozzá.

Következő lépések

A berendezés beállítása