Ange identifieringsomfång för servrar i VMware vSphere-miljön

  • Artikel

Den här artikeln beskriver hur du begränsar identifieringsomfånget för servrar i VMware vSphere-miljön när du är:

  • Identifiera servrar med Azure Migrate-installationen när du använder verktyget Azure Migrate: Discovery och utvärdering.
  • Identifiera servrar med Azure Migrate-installationen när du använder migrerings- och moderniseringsverktyget för agentlös migrering av servrar från VMware vSphere-miljön till Azure.

När du konfigurerar installationen ansluter den till vCenter Server och startar identifieringen. Innan du ansluter installationen till vCenter Server kan du begränsa identifieringen till vCenter Server-datacenter, kluster, en mapp med kluster, värdar, en mapp med värdar eller enskilda servrar. Om du vill ange omfånget tilldelar du behörigheter för det konto som installationen använder för att komma åt vCenter-servern.

Innan du börjar

Om du inte har konfigurerat ett vCenter Server-användarkonto som Azure Migrate använder för identifiering gör du det nu för utvärdering eller agentlös migrering.

Tilldela behörigheter och roller

Du kan tilldela behörigheter för VMware vSphere-inventeringsobjekt med någon av två metoder:

  • På det konto som används av installationen tilldelar du en roll med de behörigheter som krävs för de objekt som du vill omfånget.
  • Du kan också tilldela en roll till kontot på datacenternivå och sprida till de underordnade objekten. Ge sedan kontot en ingen åtkomstroll för varje objekt som du inte vill använda i omfånget. Vi rekommenderar inte den här metoden eftersom den är besvärlig och kan exponera åtkomstkontroller eftersom varje nytt underordnat objekt automatiskt beviljas åtkomst som ärvs från den överordnade.

Du kan inte begränsa inventeringsidentifieringen på vCenter Server-mappnivå. Om du behöver omfångsidentifiering för servrar i en mapp skapar du en användare och beviljar åtkomst individuellt till varje obligatorisk server. Värd- och klustermappar stöds.

Tilldela en roll för utvärdering

  1. På det vCenter Server-konto för installationen som du använder för identifiering använder du rollen Skrivskyddad för alla överordnade objekt som är värd för servrar som du vill identifiera och utvärdera (värd, kluster, värdmapp, klustermapp, upp till datacenter).

  2. Sprid dessa behörigheter till underordnade objekt i hierarkin.

    Tilldela behörigheter

Tilldela en roll för agentlös migrering

  1. På det vCenter Server-konto för installationen som du använder för migrering använder du en användardefinierad roll som har de behörigheter som krävs för alla överordnade objekt som är värdservrar som du vill identifiera och migrera.
  2. Du kan namnge rollen med något som är lättare att identifiera. Till exempel Azure_Migrate.

Arbeta runt för begränsning av servermappar

För närvarande kan verktyget Azure Migrate: Identifiering och utvärdering inte identifiera servrar om åtkomst beviljas på vCenter Server-mappnivå. Om du vill begränsa identifieringen och utvärderingen av servermappar använder du den här lösningen.

  1. Tilldela skrivskyddade behörigheter på alla servrar som finns i de mappar som du vill omfånget för identifiering och utvärdering.
  2. Bevilja skrivskyddad åtkomst till alla överordnade objekt som är värdar för servrarnas värd, kluster, värdmapp, klustermapp, upp till datacenter). Du behöver inte sprida behörigheterna till alla underordnade objekt.
  3. Om du vill använda autentiseringsuppgifterna för identifiering väljer du datacentret som samlingsomfång.

Konfigurationen av rollbaserad åtkomstkontroll säkerställer att motsvarande vCenter-användarkonto endast har åtkomst till klientspecifika servrar.

Nästa steg

Konfigurera installationen