Azure Site Recovery – VMware account permissions

Azure Site Recovery (ASR) nécessite l’accès à l’infrastructure VMware vSphere pour que le process server découvre automatiquement les machines virtuelles, ainsi que pour le failover et le failback.

[tabs class= »yourcustomclass »]
[tab title= »Migrate » active= »active »]

Si vous souhaitez uniquement migrer de VMware vers Azure sans failback, vous pouvez utiliser un compte VMware avec un rôle en lecture seule. Un tel rôle peut exécuter le failover, mais ne peut pas arrêter les machines source protégées.[/tab]
[tab title= »Replicate/Recover »]

Si vous souhaitez déployer une réplication complète (replication, failover, failback), le compte doit pouvoir exécuter des opérations telles que la création et la suppression de disques, le démarrage des machines virtuelles…[/tab]
[tab title= »Automatic discovery »]

Au moins un compte en lecture seule est nécessaire.[/tab]
[/tabs]

[rule style= »rule-dotted » ]

 

Task Account/Role Permissions Details
Process server automatically discovers VMware VMs Au moins un compte en lecture seule est nécessaire Data Center object –> Propagate to Child Object, role=Read-only L’utilisateur est affecté au datacenter level et a accès à tous les objets du datacenter.

Pour restreindre l’accès, affectez le rôle No Access avec Propagate to child aux objets enfants (vSphere hosts, datastores, VMs and networks).

Failover Au moins un compte en lecture seule est nécessaire Data Center object –> Propagate to Child Object, role=Read-only L’utilisateur est affecté au datacenter level et a accès à tous les objets du datacenter.

Pour restreindre l’accès, affectez le rôle No Access avec Propagate to child aux objets enfants (vSphere hosts, datastores, VMs and networks).

Utile pour la migration, mais pas pour la full replication, le failover ou le failback

Failover and failback Nous vous suggérons de créer un rôle (Azure_Site_Recovery) avec les autorisations requises, puis d’affecter le rôle à un utilisateur ou à un groupe VMware Data Center object –> Propagate to Child Object, role=Azure_Site_Recovery

Datastore -> Allocate space, browse datastore, low-level file operations, remove file, update virtual machine files

Network -> Network assign

Resource -> Assign VM to resource pool, migrate powered off VM, migrate powered on VM

Tasks -> Create task, update task

Virtual machine -> Configuration

Virtual machine -> Interact -> answer question, device connection, configure CD media, configure floppy media, power off, power on, VMware tools install

Virtual machine -> Inventory -> Create, register, unregister

Virtual machine -> Provisioning -> Allow virtual machine download, allow virtual machine files upload

Virtual machine -> Snapshots -> Remove snapshots

L’utilisateur est affecté au datacenter level et a accès à tous les objets du datacenter.

Pour restreindre l’accès, affectez le rôle No Access avec Propagate to child aux objets enfants (vSphere hosts, datastores, VMs and networks).


...BofBienTrès BienTop ! (Soit le premier à voter)
Loading...

Mathieu

Je suis actuellement ingénieur spécialisé dans le design d'environnements cloud virtualisés. Adepte des technologies de VMware, Nutanix, Citrix et Microsoft je propose à travers ce blog diverses astuces de troubleshooting.

S’abonner
Notification pour
guest

0 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires