Настройка резервных URL-адресов службы HGS в VMM
Важно!
Поддержка этой версии Virtual Machine Manager (VMM) завершена. Мы рекомендуем выполнить обновление до VMM 2022.
В этой статье описывается, как определить резервные URL-адреса службы защиты узла (HGS) в глобальных параметрах System Center Virtual Machine Manager (VMM). Сведения о защищенной структуре см. в этой статье.
Служба защиты узла (HGS) служит основой для служб аттестации и защиты ключей, необходимых для выполнения экранированных виртуальных машин на узлах Hyper-V, поэтому она должна работать даже в случае аварии.
Возможность настройки резервной службы HGS, которую предоставляет VMM, позволяет настроить для защищенного узла сразу две пары (URI аттестации и защиты ключей) URL-адресов службы HGS: основную и дополнительную. Эта возможность позволяет реализовать такие сценарии, как развертывания защищенной структуры, охватывающие два центра обработки данных для аварийного восстановления, HGS, работающие в качестве экранированных виртуальных машин и т. д.
Всегда будут использоваться основные URL-адреса HGS, пока они доступны. Если основная служба HGS не сможет ответить по прошествии установленного времени ожидания и количества повторных попыток, выполняется попытка обращения к дополнительной службе. При всех последующих обращениях всегда предпочитается основная служба, а дополнительная используется лишь в случае сбоя основной.
Перед началом работы
Прежде чем продолжить, убедитесь, что вы развернули и настроили службу защиты узла. Узнайте больше о настройке HGS.
Настройка резервной HGS
Выполните следующие шаги:
Перейдите к разделу Параметры VMM>Общие параметры>Параметры службы защиты узла.
Откройте параметры службы защиты узла. Вы увидите раздел для настройки резервной службы.
Определите основной и резервный URL-адреса HGS и нажмите кнопку Готово.
Включите резервные URL-адреса на узле, перейдя к свойствам узла>Служба защиты узла. Выберите Включить поддержку Hyper-V для защиты узла и используйте URL-адреса, настроенные в качестве глобальных параметров в VMM, и нажмите кнопку ОК.
Примечание
После этого действия служба VMM настраивает поддерживаемые узлы с основными и резервными URL-адресами HGS. Резервные URL-адреса HGS поддерживаются только для узлов Windows Server 1709 и более поздних версий.
Обновления команд PowerShell
Для существующего командлета Set-SCVMHost добавлены следующие два параметра.
- AttestationFallbackServerUrl
- KeyProtectionFallbackServerUrl
Ниже приведен пример синтаксиса.
Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>] [-AttestationFallbackServerUrl <String>] [-AvailableForPlacement <Boolean>] [-BMCAddress <String>] [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>] [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>] [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>] [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>] [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>] [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>] [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>] [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>] [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>] [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>] [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>] [-MigrationAuthProtocol <MigrationAuthProtocolType>] [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>] [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>] [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>] [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>] [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >] [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]
Для командлета Get-SCGuardianConfiguration добавлен новый параметр, который позволяет пользователю указать HGS, из которой будут извлекаться метаданные.
[-Guardian {Primary | Fallback}]
Синтаксис
Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]
Дальнейшие действия
- Deploy the Host Guardian Service (HGS) (Развертывание службы защиты узла (HGS))
- Управление HGS.
- Настройка резервных URL-адресов HGS для филиала.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по