A VMware vSphere-környezetben lévő kiszolgálók felderítési hatókörének beállítása

  • Cikk

Ez a cikk azt ismerteti, hogyan korlátozhatja a VMware vSphere-környezetben lévő kiszolgálók felderítési hatókörét, ha az alábbiakat használja:

  • Kiszolgálók felderítése az Azure Migrate-berendezéssel az Azure Migrate: Felderítési és értékelési eszköz használatakor.
  • Kiszolgálók felderítése az Azure Migrate-berendezéssel a migrálási és modernizálási eszköz használatakor a kiszolgálók ügynök nélküli migrálásához a VMware vSphere-környezetből az Azure-ba.

A berendezés beállításakor csatlakozik a vCenter Serverhez, és megkezdi a felderítést. Mielőtt csatlakoztatná a berendezést a vCenter Serverhez, korlátozhatja a felderítést vCenter Server-adatközpontokra, fürtökre, fürtök mappájára, gazdagépekre, gazdagépek mappájára vagy egyes kiszolgálókra. A hatókör beállításához engedélyeket kell hozzárendelnie ahhoz a fiókhoz, amelyet a berendezés a vCenter Server eléréséhez használ.

Előkészületek

Ha még nem állított be olyan vCenter Server-felhasználói fiókot, amelyet az Azure Migrate a felderítéshez használ, tegye ezt most az értékeléshez vagy az ügynök nélküli migráláshoz.

Engedélyek és szerepkörök hozzárendelése

A VMware vSphere-leltárobjektumokhoz két módszer egyikével rendelhet engedélyeket:

  • A berendezés által használt fiókban rendeljen hozzá egy szerepkört a hatókörben használni kívánt objektumokhoz szükséges engedélyekkel.
  • Másik lehetőségként rendeljen hozzá egy szerepkört a fiókhoz az adatközpont szintjén, és propagálja a gyermekobjektumokra. Ezután adjon meg egy Nem hozzáférési szerepkört a fióknak minden olyan objektumhoz, amelyet nem szeretne hatókörben használni. Ezt a megközelítést nem javasoljuk, mivel nehézkes, és hozzáférés-vezérléseket tehet közzé, mivel minden új gyermekobjektum automatikusan hozzáférést kap a szülőtől örökölt hozzáféréshez.

A leltárfelderítés a vCenter Server mappaszintjén nem alkalmazható. Ha hatókör-felderítést kell végeznie egy mappában lévő kiszolgálókon, hozzon létre egy felhasználót, és adjon hozzáférést egyenként az egyes szükséges kiszolgálóknak. A gazdagép- és fürtmappák támogatottak.

Szerepkör hozzárendelése értékeléshez

  1. A felderítéshez használt vCenter Server-fiókban alkalmazza az írásvédett szerepkört az összes olyan szülőobjektumra, amely a felderíteni és értékelni kívánt kiszolgálókat (gazdagép, fürt, gazdagépek mappa, fürtök mappa, akár adatközpont) üzemelteti.

  2. Propagálja ezeket az engedélyeket a hierarchiában lévő gyermekobjektumokra.

    Assign permissions

Szerepkör hozzárendelése ügynök nélküli migráláshoz

  1. A migráláshoz használt vCenter Server-fiókon alkalmazzon egy felhasználó által definiált szerepkört, amely rendelkezik a szükséges engedélyekkel az összes olyan szülőobjektumra, amely a felderíteni és migrálni kívánt kiszolgálókat üzemelteti.
  2. A szerepkört egy könnyebben azonosítható névvel nevezheti el. Például Azure_Migrate.

A kiszolgálómappák korlátozásának megkerülője

Az Azure Migrate: Felderítési és értékelési eszköz jelenleg nem tudja felderíteni a kiszolgálókat, ha a hozzáférés a vCenter Server mappaszintjén van megadva. Ha kiszolgálómappák szerint szeretné hatókörbe helyezni a felderítést és az értékelést, használja ezt a megkerülő megoldást.

  1. Csak olvasási engedélyek hozzárendelése a felderítéshez és értékeléshez használni kívánt mappákban található összes kiszolgálón.
  2. Csak olvasási hozzáférés biztosítása a kiszolgáló állomást, fürtöt, gazdagépmappát, fürtmappát, fürtmappát és adatközpontot üzemeltető összes szülőobjektumhoz. Nem kell minden gyermekobjektumra propagálja az engedélyeket.
  3. A felderítéshez használt hitelesítő adatok használatához válassza ki az adatközpontot gyűjtemény hatókörként.

A szerepköralapú hozzáférés-vezérlés beállítása biztosítja, hogy a megfelelő vCenter-felhasználói fiók csak bérlőspecifikus kiszolgálókhoz férhessen hozzá.

Következő lépések

A berendezés beállítása