Mengatur cakupan penemuan untuk server di lingkungan VMware vSphere

  • Artikel

Artikel ini menjelaskan cara membatasi cakupan penemuan untuk server di lingkungan VMware vSphere saat Anda:

  • Menemukan server dengan Azure Migrate appliance saat Anda menggunakan Azure Migrate: Discovery dan alat penilaian.
  • Menemukan server dengan appliance Azure Migrate saat Anda menggunakan alat Migrasi dan modernisasi, untuk migrasi server tanpa agen dari lingkungan VMware vSphere ke Azure.

Ketika Anda mengatur alat, alat tersebut terhubung ke vCenter Server dan mulai pencarian. Sebelum mengubungkan appliance ke vCenter Server, Anda dapat membatasi pencarian ke pusat data vCenter Server, kluster, folder kluster, host, folder host, atau server individual. Untuk mengatur cakupan, Anda menetapkan izin pada akun yang digunakan appliance untuk mengakses vCenter Server.

Sebelum memulai

Jika Anda belum menyiapkan akun pengguna vCenter Server yang digunakan Azure Migrate untuk penemuan, lakukan sekarang untuk penilaian atau migrasi tanpa agen.

Menetapkan izin dan peran

Anda dapat menetapkan izin pada objek inventori VMware vSphere menggunakan salah satu dari dua metode:

  • Pada akun yang digunakan oleh alat, tetapkan peran dengan izin yang diperlukan pada objek yang ingin Anda lingkup.
  • Atau, tetapkan peran ke akun di tingkat pusat data, dan sebarkan ke objek anak. Kemudian beri akun peran Tanpa akses, untuk setiap objek yang tidak Anda inginkan dalam lingkup. Kami tidak merekomendasikan pendekatan ini karena rumit, dan mungkin mengekspos kontrol akses, karena setiap objek anak baru secara otomatis diberikan akses yang diwarisi dari induknya.

Anda tidak dapat mencakup penemuan inventori di tingkat folder vCenter Server. Jika Anda perlu melingkup pencarian ke server dalam folder, buat pengguna dan berikan akses satu per satu ke setiap server yang diperlukan. Folder host dan kluster didukung.

Menetapkan peran untuk penilaian

  1. Pada akun vCenter Server appliance yang Anda gunakan untuk penemuan, terapkan peran Baca-saja untuk semua objek induk yang menghosting server yang ingin Anda temukan dan nilai (host, kluster, folder host, folder kluster, hingga pusat data).

  2. Sebarkan izin ini ke obyek anak dalam hierarki.

    Assign permissions

Menetapkan peran untuk migrasi tanpa agen

  1. Pada akun vCenter Server appliance yang Anda gunakan untuk migrasi, terapkan peran yang ditentukan pengguna yang memiliki izin yang diperlukan, ke semua objek induk yang menghosting server yang ingin Anda temukan dan migrasikan.
  2. Anda dapat memberi nama peran dengan sesuatu yang lebih mudah diidentifikasi. Misalnya, Azure_Migrate.

Cari cara alternatif untuk pembatasan folder server

Saat ini, alat Azure Migrate: Penemuan dan penilaian tidak dapat menemukan server jika akses diberikan di tingkat folder vCenter Server. Jika Anda ingin lingkup penemuan dan penilaian Anda berdasarkan folder server, gunakan solusi ini.

  1. Tetapkan izin baca-saja di semua server yang berada di folder yang ingin Anda masukkan dalam penemuan dan penilaian.
  2. Berikan akses baca-saja ke semua objek induk yang menghosting host server, kluster, folder host, folder kluster, hingga pusat data). Anda tidak perlu menyebarluaskan izin ke semua obyek anak.
  3. Untuk menggunakan kredensial untuk penemuan, pilih pusat data sebagai Lingkup Pengumpulan.

Pengaturan kontrol akses berbasis peran memastikan bahwa akun pengguna vCenter yang sesuai hanya memiliki akses ke server khusus penyewa.

Langkah berikutnya

Menyiapkan appliance