Condividi tramite

Impostare l'ambito di individuazione per i server nell'ambiente VMware vSphere

  • Articolo

Questo articolo descrive come limitare l'ambito di individuazione per i server nell'ambiente VMware vSphere quando si è:

  • Individuazione dei server con l'appliance di Azure Migrate quando si usa lo strumento Di individuazione e valutazione di Azure Migrate.
  • Individuazione dei server con l'appliance Azure Migrate quando si usa lo strumento di migrazione e modernizzazione per la migrazione senza agente dei server dall'ambiente VMware vSphere ad Azure.

Quando si configura l'appliance, si connette al server vCenter e avvia l'individuazione. Prima di connettere l'appliance al server vCenter, è possibile limitare l'individuazione ai data center, ai cluster, a una cartella di cluster, host, a una cartella di host o a singoli server. Per impostare l'ambito, assegnare le autorizzazioni per l'account usato dall'appliance per accedere al server vCenter.

Nota

Questa documentazione dello scenario di migrazione end-to-end di VMware è attualmente disponibile in anteprima. Per altre informazioni sull'uso di Azure Migrate, vedere la documentazione del prodotto Azure Migrate.

Prima di iniziare

Se non è stato configurato un account utente del server vCenter usato da Azure Migrate per l'individuazione, eseguire questa operazione per la valutazione o la migrazione senza agente.

Assegnare autorizzazioni e ruoli

È possibile assegnare autorizzazioni per gli oggetti di inventario VMware vSphere usando uno dei due metodi seguenti:

  • Nell'account usato dall'appliance assegnare un ruolo con le autorizzazioni necessarie per gli oggetti da definire come ambito.
  • In alternativa, assegnare un ruolo all'account a livello di data center e propagarlo agli oggetti figlio. Assegnare quindi all'account un ruolo Nessun accesso per ogni oggetto che non si vuole includere nell'ambito. Questo approccio non è consigliato perché è complesso e potrebbe esporre i controlli di accesso, perché a ogni nuovo oggetto figlio viene concesso automaticamente l'accesso ereditato dall'elemento padre.

Assegnare un ruolo per la valutazione

  1. Nell'account del server vCenter dell'appliance usato per l'individuazione applicare il ruolo di sola lettura per tutti gli oggetti padre che ospitano server che si desidera individuare e valutare (host, cluster, cartella host, cartella cluster, cartella cluster, fino al data center).

  2. Propagare queste autorizzazioni agli oggetti figlio nella gerarchia.

    Assegnare autorizzazioni

Assegnare un ruolo per la migrazione senza agente

  1. Nell'account del server vCenter dell'appliance in uso per la migrazione applicare un ruolo definito dall'utente con le autorizzazioni necessarie a tutti gli oggetti padre che ospitano i server che si desidera individuare ed eseguire la migrazione.
  2. È possibile assegnare un nome al ruolo con un elemento più semplice da identificare. Ad esempio, Azure_Migrate.

Individuazione con ambito delle macchine virtuali

  1. Per individuare macchine virtuali selettive, assegnare le autorizzazioni di lettura alle singole macchine virtuali. Per individuare tutte le macchine virtuali da una cartella, assegnare le autorizzazioni di lettura a livello di cartella e abilitare l'opzione Propaga agli elementi figlio .

  2. Concedere l'accesso in sola lettura a tutti gli oggetti padre che ospitano le macchine virtuali, tra cui host, cluster, cartella hosts, cartella cluster, fino al data center. Non è necessario propagare le autorizzazioni a tutti gli oggetti figlio.

  3. Dal client vSphere assicurarsi che le autorizzazioni di lettura vengano applicate agli oggetti padre sia dalla visualizzazione Host che dai cluster e dalla visualizzazione VM e modelli.

    Screenshot che mostra l'autorizzazione Aggiungi.

  4. La configurazione del controllo degli accessi in base al ruolo garantisce che l'account utente vCenter corrispondente abbia accesso solo a server specifici del tenant.

Passaggi successivi

Configurare l'appliance