VMM での HGS フォールバック URL の構成Configure HGS fallback URLs in VMM

重要

このバージョンの Virtual Machine Manager (VMM) はサポート終了に達したので、VMM 2019 にアップグレードすることをお勧めします。This version of Virtual Machine Manager (VMM) has reached the end of support, we recommend you to upgrade to VMM 2019.

この記事では、System Center - Virtual Machine Manager (VMM) グローバル設定でフォールバック ホスト ガーディアン サービス (HGS) URL を定義する方法について説明します。This article describes how to define the fallback Host Guardian Service (HGS) URLs in System Center - Virtual Machine Manager (VMM) global settings. 保護されたファブリックの詳細については、こちらの記事をご覧ください。For information about guarded fabrics, see this article.

ホスト ガーディアン サービス (HGS) は、シールドされた VM を Hyper-V ホストで実行するために、構成証明サービスとキー保護サービスを提供する重要な機能であるため、障害時でも動作する必要があります。Being at the heart of providing attestation and key protection services to run shielded VMs on Hyper-V hosts, the host guardian service (HGS) should operate even in situations of disaster.

VMM のフォールバック HGS 構成機能では、HGS URL のプライマリおよびセカンダリ ペア (構成証明およびキー保護 URI) を使用して、保護されたホストを構成できます。With fallback HGS configuration feature in VMM, a guarded host can be configured with a primary and secondary pair of HGS URLS (an attestation and key protection URI). この機能を利用することにより、ディザスター リカバリー目的で保護されたファブリックを 2 つのデータ センターをまたいで展開する、シールドされた VM として HGS を実行する、といったシナリオが可能になります。This capability will enable scenarios such as guarded fabric deployments spanning two data centers for disaster recovery purposes, HGS running as shielded VMs etc.

プライマリ HGS URL は常にセカンダリに優先して使用されます。The primary HGS URLs will always be used in favor of the secondary. 適切なタイムアウトおよび再試行回数の後にプライマリ HGS が応答しないと、その操作がセカンダリを対象に再試行されます。If the primary HGS fails to respond after the appropriate timeout and retry count, the operation will be reattempted against the secondary. その後の操作では常にプライマリが優先されます。セカンダリはプライマリが失敗した場合にのみ使用されます。Subsequent operations will always favor the primary; the secondary will only be used when the primary fails.

アップグレードを開始する前にBefore you start

操作を続行する前に、ホスト ガーディアン サービスが展開および構成されていることを確認してください。Ensure you have deployed and configured the Host Guardian Service before proceeding. 詳細については、HGS の構成に関する記事をご覧ください。Learn more about configuring HGS.

フォールバック HGS の構成Configure fallback HGS

次の手順に従いますUse the following steps:

  1. [VMM 設定] > [全般設定] > [ホスト ガーディアン サービスの設定] に移動します。Navigate to VMM Settings > General Settings > Host Guardian Service settings.

  2. ホスト ガーディアン サービスの設定を開きます。Open the Host Guardian Service settings. フォールバック構成セクションを参照してください。You should see a section for Fallback Configurations.

  3. プライマリ HGS URL とフォールバック HGS URL を指定して、 [完了] をクリックします。Define the primary and fallback HGS URLs and click Finish.

    フォールバック HGS

  4. [ホストのプロパティ] > [ホスト ガーディアン サービス] に移動してホストのフォールバック URL を有効にし、[Enable host Guardian Hyper-V support](Host Guardian Hyper-V サポートを有効にする) を選択し、VMM でグローバル設定として構成された URL を使用して、[OK] をクリックします。Enable the fallback URLs on the host by navigating to Host Properties > Host Guardian Service > select Enable host Guardian Hyper-V support and use the URLs as configured as global settings in VMM and click OK.

    注意

    このステップの後に VMM サービスではプライマリ HGS URL とフォールバック HGS URL でサポートされるホストが構成されます。After this step, VMM service configures the supported hosts with primary and fallback HGS URLs. Windows Server 1709 以降のホストのみがフォールバック HGS URL をサポートしています。Only hosts on and above Windows Server 1709 support fallback HGS URLs.

PowerShell コマンドの更新プログラムPowerShell command updates

  1. 次の 2 つのパラメーターが既存の Set-sCVMHost PowerShell コマンドに追加されました。The following two parameters are added to the existing Set-SCVMHost PowerShell command:

    • AttestationFallbackServerUrlAttestationFallbackServerUrl
    • KeyProtectionFallbackServerUrlKeyProtectionFallbackServerUrl

    構文例を次に示します。Here is the sample syntax.

    
    Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
    [-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
    [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
    [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
    [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
    [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
    [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
    [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
    [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
    [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
    [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
    [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
    [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
    [-MigrationAuthProtocol <MigrationAuthProtocolType>]
    [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
    [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
    [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
    [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
    [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
    [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]
    
  2. 次のパラメーターが Get-SCGuardianConfiguration に追加されると、どの HGS からメタデータを取得するのかをユーザーが指定できるようになります。The following parameter is added to Get-SCGuardianConfiguration to let the user specify from which HGS the metadata be fetched.

    [-Guardian {Primary | Fallback}][-Guardian {Primary | Fallback}]

    構文Syntax

    Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]
    

次のステップNext steps