租用戶的受防護 VM - 使用 Windows Azure Pack 部署受防護的 VM

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016

如果您的裝載服務提供者支援它，您可以使用 Windows Azure Pack 來部署受防護的 VM。

完成下列步驟：

1. 訂閱 Windows Azure Pack 中提供的一或多個方案。

2. 使用 Windows Azure Pack 建立受防護的 VM。

   使用受防護的虛擬機器，如下列主題所述：

   • 建立防護資料 (並上傳防護資料檔案，如主題中的第二個程序所述)。

     注意

     在建立防護資料時，您將下載守護者金鑰檔案，這會是 UTF-8 格式的 XML 檔案。 請勿將檔案變更為 UTF-16。

   • 建立受防護的虛擬機器 - 使用快速建立、透過受防護的範本，或透過一般範本建立。

     警告

     如果您使用一般範本建立受防護的虛擬機器，請務必注意 VM 未受防護。 這表示範本磁碟不會針對防護資料檔案中的受信任磁碟清單進行驗證，也不會驗證用來布建 VM 的防護資料檔案中的祕密。 如果有受防護的範本可供使用，最好使用受防護範本來部署受防護的 VM，以提供您祕密的端對端保護。

   • 將第 2 代虛擬機器轉換成受防護的虛擬機器

     注意

     如果您將虛擬機器轉換成受防護的虛擬機器，則不會加密現有的檢查點和備份。 您應該盡可能刪除舊的檢查點，以防止存取舊的解密資料。

其他參考

• 受防護主機和受防護 VM 的主機服務提供者設定步驟
• 受防護網狀架構與受防護的 VM