Configurare gli URL del servizio HGS di fallback in VMM
Importante
Questa versione di Virtual Machine Manager (VMM) ha raggiunto la fine del supporto. È consigliabile eseguire l'aggiornamento a VMM 2022.
Questo articolo descrive come definire gli URL del servizio Sorveglianza host (HGS) di fallback nelle impostazioni globali di System Center - Virtual Machine Manager (VMM). Per informazioni sulle infrastrutture sorvegliate, vedere questo articolo.
Essendo un elemento chiave dei servizi di attestazione e protezione delle chiavi per l'esecuzione di macchine virtuali schermate in host Hyper-V, il servizio Sorveglianza host (HGS) deve operare anche in situazioni di emergenza.
Grazie alla funzionalità di configurazione del servizio HGS di fallback in VMM, un host sorvegliato può essere configurato con una coppia di URL per il servizio HGS primario e secondario (URI di attestazione e di protezione delle chiavi). Questa funzionalità consentirà scenari, ad esempio distribuzioni di infrastrutture sorvegliate che si estendono su due data center a scopo di ripristino di emergenza, HGS in esecuzione come macchine virtuali schermate e così via.
Gli URL del servizio HGS primario saranno sempre prioritari rispetto a quelli del secondario. Se il servizio HGS primario non riesce a rispondere dopo il timeout e il numero di tentativi appropriati, l'operazione verrà tentata nuovamente con il servizio secondario. Per le operazioni successive verrà sempre preferito il servizio primario e il secondario verrà usato solo in caso di errori del primario.
Prima di iniziare
Assicurarsi di aver distribuito e configurato il servizio Sorveglianza host prima di procedere. Altre informazioni sulla configurazione del servizio HGS.
Configurare il servizio HGS di fallback
Seguire questa procedura:
Passare a Impostazioni generali Impostazioni> di VMMImpostazioni>servizio sorveglianza host.
Aprire le impostazioni del servizio Sorveglianza host. Verrà visualizzata la sezione Configurazioni di fallback.
Definire gli URL HGS primari e di fallback e selezionare Fine.
Abilitare gli URL di fallback nell'host passando al servizio Sorveglianza host proprietà>host. Selezionare Abilita supporto hyper-V sorveglianza host e usare gli URL configurati come impostazioni globali in VMM e selezionare OK.
Nota
Dopo questo passaggio, il servizio VMM configura gli host supportati con URL HGS primari e di fallback. Solo gli host su Windows Server 1709 e versioni successive supportano gli URL HGS di fallback.
Aggiornamenti del comando di PowerShell
Sono stati aggiunti i due parametri seguenti al comando di PowerShell Set-SCVMHost esistente:
- AttestationFallbackServerUrl
- KeyProtectionFallbackServerUrl
Ecco la sintassi di esempio.
Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>] [-AttestationFallbackServerUrl <String>] [-AvailableForPlacement <Boolean>] [-BMCAddress <String>] [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>] [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>] [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>] [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>] [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>] [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>] [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>] [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>] [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>] [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>] [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>] [-MigrationAuthProtocol <MigrationAuthProtocolType>] [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>] [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>] [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>] [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>] [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >] [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]Il parametro seguente viene aggiunto a Get-SCGuardianConfiguration per consentire all'utente di specificare da quale HGS recupera i metadati.
[-Guardian {Primary | Fallback}]
Sintassi
Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]
Passaggi successivi
- Deploy the Host Guardian Service (HGS) (Distribuire il servizio Sorveglianza host)
- Gestire il servizio HGS
- Configurare un servizio HGS di fallback per una filiale
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per