VMware vSphere ortamındaki sunucular için bulma kapsamını ayarlama
Bu makalede, aşağıdaki durumlarda VMware vSphere ortamındaki sunucular için bulma kapsamının nasıl sınırlandığı açıklanır:
- Azure Geçişi: Bulma ve değerlendirme aracını kullanırken Azure Geçişi aletiyle sunucuları bulma.
- SunucularıN VMware vSphere ortamından Azure'a aracısız geçişi için Geçiş ve modernleştirme aracını kullanırken Azure Geçişi aletiyle sunucuları bulma.
Aleti ayarladığınızda vCenter Server'a bağlanır ve bulma işlemini başlatır. Aleti vCenter Server'a bağlamadan önce bulma işlemini vCenter Server veri merkezleri, kümeler, kümeler klasörü, konaklar, konaklar klasörü veya tek tek sunucularla sınırlayabilirsiniz. Kapsamı ayarlamak için aletin vCenter Server'a erişmek için kullandığı hesaba izinler atarsınız.
Not
Bu uçtan uca VMware geçiş senaryosu belgeleri şu anda önizleme aşamasındadır. Azure Geçişi'ni kullanma hakkında daha fazla bilgi için Bkz. Azure Geçişi ürün belgeleri.
Başlamadan önce
Azure Geçişi'nin bulma için kullandığı bir vCenter Server kullanıcı hesabı ayarlamadıysanız, bunu değerlendirme veya aracısız geçiş için şimdi yapın.
İzinleri ve rolleri atama
İki yöntemden birini kullanarak VMware vSphere envanter nesneleri üzerinde izin atayabilirsiniz:
- Alet tarafından kullanılan hesapta, kapsamına almak istediğiniz nesneler üzerinde gerekli izinlere sahip bir rol atayın.
- Alternatif olarak, hesaba veri merkezi düzeyinde bir rol atayın ve alt nesnelere yayın. Ardından, kapsamda olmasını istemediğiniz her nesne için hesaba Erişim yok rolü verin. Her yeni alt nesneye otomatik olarak üst öğeden devralınan erişim verildiğinden, bu yaklaşım hantal olduğundan ve erişim denetimlerini kullanıma sunma olasılığından dolayı önermiyoruz.
Değerlendirme için rol atama
Bulma için kullandığınız alet vCenter Server hesabında, bulmak ve değerlendirmek istediğiniz sunucuları (konak, küme, konaklar klasörü, kümeler klasörü, veri merkezine kadar) barındıran tüm üst nesneler için Salt okunur rolünü uygulayın.
Bu izinleri hiyerarşideki alt nesnelere yayın.
Aracısız geçiş için rol atama
- Geçiş için kullandığınız alet vCenter Server hesabında, bulmak ve geçirmek istediğiniz sunucuları barındıran tüm üst nesnelere gerekli izinlere sahip kullanıcı tanımlı bir rol uygulayın.
- Rolü daha kolay tanımlanabilecek bir adla adlandırabilirsiniz. Örneğin, Azure_Migrate.
VM'lerin kapsamlı keşfi
Seçmeli VM'leri bulmak için tek tek VM'lere okuma izinleri atayın. Bir klasördeki tüm VM'leri bulmak için, klasör düzeyinde okuma izinleri atayın ve Alt öğelere yay seçeneğini etkinleştirin.
Veri merkezine kadar konak, küme, konaklar klasörü, kümeler klasörü dahil olmak üzere sanal makineleri barındıran tüm üst nesnelere salt okunur erişim verin. İzinleri tüm alt nesnelere yaymanıza gerek yoktur.
vSphere istemcisinden, hem Konaklar hem de Kümeler görünümünden ve VM'ler ve şablonlar görünümünden üst nesnelere okuma izinlerinin uygulandığından emin olun.
Rol tabanlı erişim denetimi kurulumu, ilgili vCenter kullanıcı hesabının yalnızca kiracıya özgü sunuculara erişimi olmasını sağlar.