Distribuire il servizio Sorveglianza host

  • Articolo

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Uno degli obiettivi più importanti nell'ambito della fornitura di un ambiente ospitato è garantire la sicurezza delle macchine virtuali in esecuzione nell'ambiente. L'infrastruttura sorvegliata consente ai provider di servizi cloud o agli amministratori del cloud privato aziendale di offrire un ambiente più sicuro per le macchine virtuali. Un'infrastruttura sorvegliata è costituita da un servizio Sorveglianza host (Host Guardian Service - HGS), in genere un cluster di tre nodi, nonché da uno o più host sorvegliati e un set di macchine virtuali schermate.

Video: Distribuzione di un'infrastruttura sorvegliata

Attività di distribuzione per le infrastrutture sorvegliate e le macchine virtuali schermate

La tabella seguente scompone le attività per distribuire un'infrastruttura sorvegliata e creare macchine virtuali schermate in base a diversi ruoli amministratore. Tenere presente che quando un amministratore HGS configura HGS con host Hyper-V autorizzati, un amministratore dell'infrastruttura raccoglierà e fornirà allo stesso tempo informazioni di identificazione sugli host.

Passaggi e link ai contenuti Immagine
1 - Verificare i prerequisiti HGS Step 1, verify prerequisites
2 - Configurare il primo nodo HGS Step 2, configure the first HGS node
3 - Configurar nodi HGS aggiuntivi Step 3, configure additional HGS nodes
4 - Configurare il DNS di infrastruttura Step 4, configure fabric DNS
5 - Verificare i prerequisiti host (Chiave) e Verificare i prerequisiti host (TPM) Step 5, verify host prerequisite key and host prerequisite TPM
6 - Creare chiave host (Chiave) eRaccogliere informazioni host (TPM) Step 6, create host key and collect host info
7 - Configurare HGS con informazioni host Step 7, add host info to HGS
8 - Confermare attestazione host Step 8, confirm host can attest
9 - Configurare VMM (facoltativo) Step 9, configure VMM (optional)
10 - Creare dischi del modello Step 10, create template disks
11 - Creare un disco helper di schermatura della macchina virtuale per VMM (facoltativo) Step 11, create a VM shielding help disk for VMM
12 - Configurare Windows Azure Pack (facoltativo) Step 12, set up Windows Azure Pack (optional)
13 - Creare file di dati di schermatura Step 13, create a shielding data file
14 - Creare una macchina virtuale schermata usando Windows Azure Pack Step 14, create shielded VMs using Windows Azure Pack
15 - Creare macchine virtuali schermate usando VMM Step 15, create shielded VMs using VMM

Riferimenti aggiuntivi