Настройка область обнаружения для серверов в среде VMware vSphere
В этой статье описывается, как ограничить область обнаружения серверов в среде VMware vSphere при выполнении следующих действий:
- при обнаружении серверов с помощью устройства Миграции Azure, когда используется средство "Миграция Azure: обнаружение и оценка";
- Обнаружение серверов с помощью (модуль) службы "Миграция Azure" при использовании средства миграции и модернизации для безагентной миграции серверов из среды VMware vSphere в Azure.
Во время настройки устройства оно подключается к vCenter Server и запускает обнаружение. Перед подключением устройства к vCenter Server можно ограничить область обнаружения конкретными центрами обработки данных vCenter Server, кластерами, папкой кластеров, узлами, папкой узлов или отдельными серверами. Чтобы задать область, необходимо назначить разрешения для учетной записи, которую устройство использует для доступа к vCenter Server.
Перед началом работы
Если вы не настроили учетную запись пользователя vCenter Server, которую служба "Миграция Azure" используется для обнаружения, выполните это сейчас для оценки или без агента миграции.
Назначение разрешений и ролей
Вы можете назначить разрешения для объектов инвентаризации VMware vSphere с помощью одного из двух методов:
- В учетной записи, используемой устройством, назначьте роль с необходимыми разрешениями для объектов, для которых хотите задать область.
- Кроме того, назначьте роль учетной записи на уровне центра обработки данных и распространяйте их на дочерние объекты. Затем присвойте учетной записи роль Нет доступа для каждого объекта, который не должен включаться в область. Данный подход не рекомендуется, так как он довольно трудоемкий и может открывать доступ к элементам управления доступом, потому что каждому новому дочернему объекту автоматически предоставляется доступ, который наследуется от родительского объекта.
Обнаружение инвентаризации невозможно область на уровне папок vCenter Server. Если необходимо ограничить область обнаружения серверами в папке, создайте пользователя и предоставьте ему доступ к каждому нужному серверу по отдельности. Поддерживаются папки узлов и кластеров.
Назначение роли для оценки
В учетной записи (модуль) vCenter Server, которую вы используете для обнаружения, примените роль только для чтения для всех родительских объектов, на которых размещаются серверы, которые нужно обнаружить и оценить (узел, кластер, папка узлов, папка кластеров до центра обработки данных).
Распространите эти разрешения на дочерние объекты в иерархии.
Назначение роли для миграции без агента
- В учетной записи (модуль) vCenter Server, которую вы используете для миграции, примените определяемую пользователем роль с необходимыми разрешениями ко всем родительским объектам, на которых размещаются серверы, которые необходимо обнаружить и перенести.
- Роли можно присвоить простое имя для поиска. Например, Azure_Migrate.
Обход ограничений папки сервера
В настоящее время средство "Миграция Azure: обнаружение и оценка" не может обнаруживать серверы, если доступ предоставляется на уровне папок vCenter Server. Если нужно ограничить область обнаружения и оценки папками серверов, используйте описанный ниже способ.
- Назначьте разрешения только для чтения у всех серверов, расположенных в папках, которые следует включить в область для обнаружения и оценки.
- Предоставьте доступ только для чтения ко всем родительским объектам, на которых размещается узел серверов, кластер, папка узлов, папка кластеров до центра обработки данных). Вам не нужно распространять разрешения на все дочерние объекты.
- Чтобы использовать учетные данные для обнаружения, выберите центр обработки данных в качестве области сбора данных.
Настройка управления доступом на основе ролей гарантирует, что пользовательская учетная запись в vCenter имеет доступ только к серверам соответствующих клиентов.