Configurar as URLs do HGS de fallback no VMMConfigure HGS fallback URLs in VMM

Importante

Esta versão do VMM (Virtual Machine Manager) atingiu o fim do suporte, recomendamos que você faça upgrade para o VMM 2019.This version of Virtual Machine Manager (VMM) has reached the end of support, we recommend you to upgrade to VMM 2019.

Este artigo descreve como definir as URLs do HGS (Serviço Guardião de Host) de fallback nas configurações globais do System Center – VMM (Virtual Machine Manager).This article describes how to define the fallback Host Guardian Service (HGS) URLs in System Center - Virtual Machine Manager (VMM) global settings. Para saber mais sobre malhas protegidas, veja este artigo.For information about guarded fabrics, see this article.

O HGS (Serviço Guardião de Host), que está no centro do fornecimento de serviços de atestado e de proteção de chave para execução de VMs blindadas em hosts Hyper-V, deve operar mesmo em situações de desastre.Being at the heart of providing attestation and key protection services to run shielded VMs on Hyper-V hosts, the host guardian service (HGS) should operate even in situations of disaster.

Com o recurso de configuração do HGS de fallback no VMM, um host protegido pode ser configurado com um par primário e um par secundário de URLs do HGS (um URI de atestado e de proteção de chave).With fallback HGS configuration feature in VMM, a guarded host can be configured with a primary and secondary pair of HGS URLS (an attestation and key protection URI). Esse recurso permitirá cenários como implantações de malha protegida abrangendo dois data centers para fins de recuperação de desastres, HGS em execução como VMs blindadas etc.This capability will enable scenarios such as guarded fabric deployments spanning two data centers for disaster recovery purposes, HGS running as shielded VMs etc.

As URLs do HGS principal sempre serão usadas como suporte ao secundário.The primary HGS URLs will always be used in favor of the secondary. Se o HGS primário não responder após o tempo limite apropriado e tentar a contagem novamente, ocorrerá uma nova tentativa da operação no secundário.If the primary HGS fails to respond after the appropriate timeout and retry count, the operation will be reattempted against the secondary. As operações subsequentes sempre favorecerão o principal; o secundário será usado somente quando o principal falhar.Subsequent operations will always favor the primary; the secondary will only be used when the primary fails.

Antes de começarBefore you start

Certifique-se de ter implantado e configurado o Serviço Guardião de Host antes de continuar.Ensure you have deployed and configured the Host Guardian Service before proceeding. Saiba mais sobre a configuração de HGS.Learn more about configuring HGS.

Configurar o HGS de fallbackConfigure fallback HGS

Use as etapas a seguir:Use the following steps:

  1. Navegue até Configurações do VMM > Configurações Gerais > Configurações do Serviço Guardião de Host.Navigate to VMM Settings > General Settings > Host Guardian Service settings.

  2. Abra as configurações do Serviço Guardião de Host.Open the Host Guardian Service settings. Você deve ver uma seção para Configurações de Fallback.You should see a section for Fallback Configurations.

  3. Defina as URLs primária e fallback de HGS e clique em Concluir.Define the primary and fallback HGS URLs and click Finish.

    hgs de fallback

  4. Habilite as URLs de fallbacks no host navegando até Propriedades do Host > Serviço Guardião de Host > selecione Habilitar suporte do Hyper-V ao Guardião de host e use as URLs configuradas como configurações globais no VMM e clique em OK.Enable the fallback URLs on the host by navigating to Host Properties > Host Guardian Service > select Enable host Guardian Hyper-V support and use the URLs as configured as global settings in VMM and click OK.

    Observação

    Após essa etapa, o serviço do VMM configura os hosts com suporte com as URLs de HGS primária e de fallback.After this step, VMM service configures the supported hosts with primary and fallback HGS URLs. Somente os hosts no Windows Server 1709 e posteriores dão suporte a URLs de HGS de fallback.Only hosts on and above Windows Server 1709 support fallback HGS URLs.

Atualizações de comando do PowerShellPowerShell command updates

  1. Os dois parâmetros a seguir são adicionados ao comando Set-SCVMHost existente do PowerShell:The following two parameters are added to the existing Set-SCVMHost PowerShell command:

    • AttestationFallbackServerUrlAttestationFallbackServerUrl
    • KeyProtectionFallbackServerUrlKeyProtectionFallbackServerUrl

    Está é uma sintaxe de exemplo.Here is the sample syntax.

    
    Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
    [-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
    [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
    [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
    [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
    [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
    [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
    [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
    [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
    [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
    [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
    [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
    [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
    [-MigrationAuthProtocol <MigrationAuthProtocolType>]
    [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
    [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
    [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
    [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
    [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
    [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]
    
  2. O parâmetro a seguir é adicionado ao Get-SCGuardianConfiguration para permitir que o usuário especifique de qual HGS os metadados são obtidos.The following parameter is added to Get-SCGuardianConfiguration to let the user specify from which HGS the metadata be fetched.

    [-Guardian {Primary | Fallback}][-Guardian {Primary | Fallback}]

    SintaxeSyntax

    Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]
    

Próximas etapasNext steps