Máquinas virtuales blindadas y tejido protegidoGuarded fabric and shielded VMs
Se aplica a: Windows Server 2019, Windows Server (canal semianual), Windows Server 2016Applies to: Windows Server 2019, Windows Server (Semi-Annual Channel), Windows Server 2016
Uno de los objetivos más importantes de proporcionar un entorno hospedado es garantizar la seguridad de las máquinas virtuales que se ejecutan en el entorno.One of the most important goals of providing a hosted environment is to guarantee the security of the virtual machines running in the environment. Como administrador de empresa de nube privada y proveedor de servicio en la nube, puedes usar un tejido protegido para proporcionar un entorno más seguro para las máquinas virtuales.As a cloud service provider or enterprise private cloud administrator, you can use a guarded fabric to provide a more secure environment for VMs. Un tejido protegido consta de un servicio de protección de host (HGS), por lo general, un clúster de tres nodos, además de uno o varios hosts protegidos y un conjunto de máquinas virtuales blindadas (VM).A guarded fabric consists of one Host Guardian Service (HGS) - typically, a cluster of three nodes - plus one or more guarded hosts, and a set of shielded virtual machines (VMs).
Importante
Asegúrese de que ha instalado la actualización acumulativa más reciente antes de implementar máquinas virtuales blindadas en producción.Ensure that you have installed the latest cumulative update before you deploy shielded virtual machines in production.
Vídeos, blog e información general sobre tejidos protegidos y máquinas virtuales blindadasVideos, blog, and overview topic about guarded fabrics and shielded VMs
- Vídeo: Cómo proteger el tejido de virtualización de amenazas internas con Windows Server 2019Video: How to protect your virtualization fabric from insider threats with Windows Server 2019
- Vídeo: Introducción a la virtual machines blindada en Windows Server 2016Video: Introduction to Shielded Virtual Machines in Windows Server 2016
- Vídeo: profundizar en máquinas virtuales blindadas con Windows Server 2016 Hyper-VVideo: Dive into Shielded VMs with Windows Server 2016 Hyper-V
- Vídeo: implementación de máquinas virtuales blindadas y un tejido protegido con Windows Server 2016Video: Deploying Shielded VMs and a Guarded Fabric with Windows Server 2016
- Blog: blog de seguridad de centro de seguridad y nube privadaBlog: Datacenter and Private Cloud Security Blog
- Información general: información general sobre el tejido protegido y las máquinas virtuales blindadasOverview: Guarded fabric and shielded VMs overview
Temas de planeaciónPlanning topics
- Guía de planificación para proveedores de hospedajePlanning guide for hosters
- Guía de planeación para inquilinosPlanning guide for tenants
Temas de implementaciónDeployment topics
- Guía de implementaciónDeployment Guide
- Inicio rápidoQuick start
- Implementar HGSDeploy HGS
- Implementación de hosts protegidosDeploy guarded hosts
- Configuración del tejido DNS para hosts que se convertirán en hosts protegidosConfiguring the fabric DNS for hosts that will become guarded hosts
- Implementar un host protegido mediante el modo ADDeploy a guarded host using AD mode
- Implementar un host protegido mediante el modo TPMDeploy a guarded host using TPM mode
- Confirmar que los hosts protegidos pueden atestiguarConfirm guarded hosts can attest
- Máquinas virtuales blindadas: el proveedor de servicios de hosting implementa hosts protegidos en VMMShielded VMs - Hosting service provider deploys guarded hosts in VMM
- Implementar máquinas virtuales blindadasDeploy shielded VMs
- Creación de una plantilla de máquina virtual blindadaCreate a shielded VM template
- Preparación de una aplicación auxiliar de blindaje de VM VHDPrepare a VM Shielding helper VHD
- Instalar Windows Azure PackSet up Windows Azure Pack
- Creación de un archivo de datos de blindajeCreate a shielding data file
- Implementación de una máquina virtual blindada mediante Windows Azure PackDeploy a shielded VM by using Windows Azure Pack
- Implementación de una máquina virtual blindada mediante Virtual Machine ManagerDeploy a shielded VM by using Virtual Machine Manager