ホスト ガーディアン サービスの展開
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016
ホスト環境を提供する最も重要な目標の 1 つは、環境で実行されている仮想マシンのセキュリティを保証することです。 クラウド サービス プロバイダーやエンタープライズ プライベート クラウド管理者は、保護されたファブリックを使用して、セキュリティが強化された VM 環境を実現できます。 保護されたファブリックは、1 つホスト ガーディアン サービス (HGS)、通常は、3 ノードのクラスターと、1 つまたは複数の保護されたホスト、シールドされた仮想マシン (VM) のセットで構成されます。
ビデオ: 保護されたファブリックの展開
保護されたファブリックとシールドされた VM の展開タスク
次の表は、保護されたファブリックを展開し、さまざまな管理者ロールに従ってシールドされた VM を作成するためのタスクを示しています。 HGS 管理者が許可された Hyper-V ホストで HGS を構成すると、ファブリック管理者は、ホストに関する識別情報を同時に収集して提供することに注意してください。
| ステップとコンテンツへのリンク | Image |
|---|---|
| 1 - HGS の前提条件の確認 |  |
| 2 - 最初の HGS ノードの構成 |  |
| 3 - 追加の HGS ノードの構成 |  |
| 4 - ファブリック DNS の構成 |  |
| 5 - ホストの前提条件 (キー) の確認とホストの前提条件 (TPM) の確認 | |
| 6 - ホストキー (キー) の作成とホスト情報 (TPM) の収集 |  |
| 7 - HGS へのホスト情報の構成 |  |
| 8 - ホストが証明できることを確認 |  |
| 9 - VMM の構成 (省略可能) |  |
| 10 - テンプレート ディスクの作成 |  |
| 11 - VMM 用の VM シールド ヘルパー ディスクの作成 (省略可能) |  |
| 12 - Windows Azure Pack のセットアップ (省略可能) |  |
| 13 - シールド データ ファイルの作成 |  |
| 14 - Windows Azure Pack を使用したシールドされた VM の作成 |  |
| 15 - VMM を使用したシールドされた VM の作成 | |