Развертывание службы защиты узла

Статья
08/25/2023

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Одной из наиболее важных целей предоставления размещенной среды является обеспечение безопасности виртуальных машин, работающих в среде. Поставщики облачных служб и администраторы корпоративного частного облака могут использовать защищенную структуру для создания более безопасной среды для виртуальных машин. Защищенная структура состоит из одной службы защиты узла (HGS), которая обычно представлена кластером из трех узлов, одним или несколькими защищенными узлами и набором экранированных виртуальных машин.

Видео: развертывание защищенной структуры

Задачи развертывания для защищенных структур и экранированных виртуальных машин

В следующей таблице описаны задачи по развертыванию защищенной структуры и созданию экранированных виртуальных машин в соответствии с разными ролями администратора. Обратите внимание, что когда администратор HGS настраивает HGS с авторизованными узлами Hyper-V, администратор структуры собирает и предоставляет сведения о узлах одновременно.

Шаг и ссылка на содержимое	Изображения
1. Проверка необходимых компонентов HGS
2. Настройка первого узла HGS
3. Настройка дополнительных узлов HGS
4. Настройка DNS структуры
5. Проверка необходимых компонентов узла (ключ) и проверка необходимых компонентов узла (TPM)
6. Создание ключа узла (ключ) исбор сведений о узле (TPM)
7. Настройка HGS с информацией о узле
8. Подтверждение того, что узлы могут проверить
9. Настройка VMM (необязательно)
10. Создание дисков шаблонов
11. Создание вспомогательного диска экранирования виртуальной машины для VMM (необязательно)
12. Настройка Windows Azure Pack (необязательно)
13. Создание файла данных экранирования
14. Создание экранированных виртуальных машин с помощью Windows Azure Pack
15. Создание экранированных виртуальных машин с помощью VMM