Configurare gli URL del servizio HGS di fallback in VMMConfigure HGS fallback URLs in VMM

Importante

Questa versione di Virtual Machine Manager (VMM) ha raggiunto la fine del supporto. È consigliabile eseguire l'aggiornamento a VMM 2019.This version of Virtual Machine Manager (VMM) has reached the end of support, we recommend you to upgrade to VMM 2019.

Questo articolo descrive come definire gli URL del servizio Sorveglianza host (HGS) di fallback nelle impostazioni globali di System Center - Virtual Machine Manager (VMM).This article describes how to define the fallback Host Guardian Service (HGS) URLs in System Center - Virtual Machine Manager (VMM) global settings. Per informazioni sulle infrastrutture sorvegliate, vedere questo articolo.For information about guarded fabrics, see this article.

Essendo un elemento chiave dei servizi di attestazione e protezione delle chiavi per l'esecuzione di macchine virtuali schermate in host Hyper-V, il servizio Sorveglianza host (HGS) deve operare anche in situazioni di emergenza.Being at the heart of providing attestation and key protection services to run shielded VMs on Hyper-V hosts, the host guardian service (HGS) should operate even in situations of disaster.

Grazie alla funzionalità di configurazione del servizio HGS di fallback in VMM, un host sorvegliato può essere configurato con una coppia di URL per il servizio HGS primario e secondario (URI di attestazione e di protezione delle chiavi).With fallback HGS configuration feature in VMM, a guarded host can be configured with a primary and secondary pair of HGS URLS (an attestation and key protection URI). Questa funzionalità rende possibili scenari come distribuzioni di infrastrutture sorvegliate estese a due data center ai fini del ripristino di emergenza, l'esecuzione del servizio HGS come macchine virtuali schermate e così via.This capability will enable scenarios such as guarded fabric deployments spanning two data centers for disaster recovery purposes, HGS running as shielded VMs etc.

Gli URL del servizio HGS primario saranno sempre prioritari rispetto a quelli del secondario.The primary HGS URLs will always be used in favor of the secondary. Se il servizio HGS primario non riesce a rispondere dopo il timeout e il numero di tentativi appropriati, l'operazione verrà tentata nuovamente con il servizio secondario.If the primary HGS fails to respond after the appropriate timeout and retry count, the operation will be reattempted against the secondary. Per le operazioni successive verrà sempre preferito il servizio primario e il secondario verrà usato solo in caso di errori del primario.Subsequent operations will always favor the primary; the secondary will only be used when the primary fails.

Prima di iniziareBefore you start

Assicurarsi di aver distribuito e configurato il servizio Sorveglianza host prima di procedere.Ensure you have deployed and configured the Host Guardian Service before proceeding. Altre informazioni sulla configurazione del servizio HGS.Learn more about configuring HGS.

Configurare il servizio HGS di fallbackConfigure fallback HGS

Seguire questa procedura:Use the following steps:

  1. Passare a Impostazioni di VMM > Impostazioni generali > Impostazioni del servizio Sorveglianza host.Navigate to VMM Settings > General Settings > Host Guardian Service settings.

  2. Aprire le impostazioni del servizio Sorveglianza host.Open the Host Guardian Service settings. Verrà visualizzata la sezione Configurazioni di fallback.You should see a section for Fallback Configurations.

  3. Definire gli URL del servizio HGS primario e di fallback e fare clic su Fine.Define the primary and fallback HGS URLs and click Finish.

    Servizio HGS di fallback

  4. Per abilitare gli URL di fallback nell'host, passare a Proprietà host > Servizio Sorveglianza host > selezionare Abilitare la funzionalità di supporto servizio Sorveglianza host per Hyper-V, usare gli URL configurati come impostazioni globali in VMM e fare clic su OK.Enable the fallback URLs on the host by navigating to Host Properties > Host Guardian Service > select Enable host Guardian Hyper-V support and use the URLs as configured as global settings in VMM and click OK.

    Nota

    Dopo questo passaggio, il servizio VMM configura gli host supportati con gli URL del servizio HGS primario e di fallback.After this step, VMM service configures the supported hosts with primary and fallback HGS URLs. Solo gli host su Windows Server 1709 e versioni successive supportano gli URL HGS di fallback.Only hosts on and above Windows Server 1709 support fallback HGS URLs.

Aggiornamenti del comando di PowerShellPowerShell command updates

  1. Sono stati aggiunti i due parametri seguenti al comando di PowerShell Set-SCVMHost esistente:The following two parameters are added to the existing Set-SCVMHost PowerShell command:

    • AttestationFallbackServerUrlAttestationFallbackServerUrl
    • KeyProtectionFallbackServerUrlKeyProtectionFallbackServerUrl

    Di seguito è riportata la sintassi di esempio.Here is the sample syntax.

    
    Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
    [-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
    [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
    [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
    [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
    [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
    [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
    [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
    [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
    [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
    [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
    [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
    [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
    [-MigrationAuthProtocol <MigrationAuthProtocolType>]
    [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
    [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
    [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
    [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
    [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
    [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]
    
  2. Il parametro seguente è stato aggiunto a Get-SCGuardianConfiguration per consentire all'utente di specificare il servizio HGS da cui recuperare i metadati.The following parameter is added to Get-SCGuardianConfiguration to let the user specify from which HGS the metadata be fetched.

    [-Guardian {Primary | Fallback}][-Guardian {Primary | Fallback}]

    SintassiSyntax

    Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]
    

Passaggi successiviNext steps