VMware vSphere 環境内のサーバーの検出範囲を設定する
この記事では、次のような場合に VMware vSphere 環境内のサーバーの検出範囲を制限する方法について説明します。
- Azure Migrate: Discovery and Assessment ツールを使用しているときの、Azure Migrate アプライアンスでのサーバーの検出。
- VMware vSphere 環境から Azure へのサーバーのエージェントレス移行に移行およびモダン化ツールを使用しているときの、Azure Migrate アプライアンスでのサーバーの検出。
アプライアンスを設定すると、vCenter Server に接続されて、探索が開始されます。 アプライアンスを vCenter Server に接続する前に、検出を vCenter Server データセンター、クラスター、クラスターのフォルダー、ホスト、ホストのフォルダー、または個々のサーバーに制限することができます。 範囲を設定するには、vCenter Server にアクセスするためにアプライアンスで使用されているアカウントにアクセス許可を割り当てます。
開始する前に
Azure Migrate で検出に使用される vCenter Server ユーザー アカウントを設定していない場合は、ここで評価用またはエージェントレス移行用にそれを行います。
アクセス許可とロールを割り当てる
次の 2 つの方法のいずれかを使用して、VMware vSphere インベントリ オブジェクトに対するアクセス許可を割り当てることができます。
- アプライアンスによって使用されるアカウントで、範囲を設定するオブジェクトに対して必要なアクセス許可を持つロールを割り当てます。
- または、データ センター レベルでアカウントにロールを割り当てて、子オブジェクトに伝達します。 その後、範囲内にしないすべてのオブジェクトについて、アクセス権のないロールをアカウントに割り当てます。 すべての新しい子オブジェクトにも、親から継承されたアクセス権が自動的に付与されるので、この構成は煩雑であると同時に、アクセス制御が行われる場合があるため、この方法は推奨されません。
vCenter Server フォルダー レベルでインベントリ検出の範囲を設定することはできません。 フォルダー内のサーバーに検出の範囲を設定する必要がある場合は、ユーザーを作成し、必要な各サーバーに対するアクセス権を個別に付与します。 ホストとクラスターのフォルダーはサポートされています。
評価のためのロールを割り当てる
検出に使用しているアプライアンス vCenter Server アカウントで、検出して評価するサーバーがホストされているすべての親オブジェクト (ホスト、クラスター、ホスト フォルダー、クラスター フォルダー、データセンターまで) に対して読み取り専用ロールを適用します。
階層内の子オブジェクトにこれらのアクセス許可を反映します。
エージェントレス移行のためのロールを割り当てる
- 移行に使用しているアプライアンス vCenter Server アカウントで、検出して評価するサーバーがホストされているすべての親オブジェクトに対して、必要なアクセス許可を持つユーザー定義ロールを適用します。
- ロールには、識別しやすい名前を指定できます。 たとえば、Azure_Migrate などです。
サーバー フォルダーの制限を回避する
現在、アクセス権が vCenter Server フォルダー レベルで付与されている場合は、Azure Migrate: Discovery and Assessment ツールでサーバーを検出することはできません。 サーバー フォルダーごとに検出と評価の範囲を設定する場合は、この回避策を使用します。
- 検出と評価の範囲を設定するフォルダー内に存在するすべてのサーバーに対して、読み取り専用アクセス許可を割り当てます。
- サーバーがホストされているすべての親オブジェクト (ホスト、クラスター、ホスト フォルダー、クラスター フォルダー、データ センターまで) に対して、読み取り専用アクセス権を付与します。 すべての子オブジェクトに権限を広める必要はありません。
- 検出に資格情報を使用するには、[コレクション スコープ] としてデータセンターを選択します。
ロール ベースのアクセス制御を設定すると、対応する vCenter ユーザー アカウントがテナント固有のサーバーのみにアクセスできるようになります。