Configuración de direcciones URL de reserva de HGS en VMM

En este artículo se describe cómo definir las direcciones URL del Servicio de protección de host (HGS) de reserva en la configuración global de System Center Virtual Machine Manager (VMM). Para obtener información sobre los tejidos protegidos, consulta este artículo.

Al ser lo más importante a la hora de proporcionar servicios de atestación y protección de claves para ejecutar VM blindadas en hosts de Hyper-V, el servicio de protección de host (HGS) debe funcionar incluso en situaciones de desastre.

Con la característica de configuración de HGS de reserva en VMM, se puede configurar un host protegido con un par principal y secundario de direcciones URL de HGS (un URI de atestación y protección de claves). Esta funcionalidad permite escenarios, como las implementaciones de tejido protegido que abarcan dos centros de datos con fines de recuperación ante desastres, HGS que se ejecutan como VM blindadas, etc.

Las direcciones URL principales de HGS siempre se usarán en favor de la secundaria. Si el HGS principal no responde después del tiempo de espera adecuado y el recuento de reintentos, la operación se volverá a intentar con el secundario. Las operaciones posteriores siempre favorecen al principal, el secundario solo se usará cuando se produzca un error en el principal.

Antes de comenzar

Asegúrate de que has implementado y configurado el servicio de protección de host antes de continuar. Más información sobre la configuración de HGS.

Configuración de un HGS de reserva

Sigue estos pasos:

1. Navega a Configuración de VMM>Configuración general>Configuración del servicio de protección de host. En la página Configuración del servicio de protección de host, verás una sección para Configuraciones de reserva.

2. Define las direcciones URL principales y de reserva de HGS y selecciona Finalizar.

   

3. Habilita las direcciones URL de reserva en el host; para ello, navega a Propiedades de host>Servicio de protección de host. Selecciona Habilitar compatibilidad con Hyper-V de protección del host y usa las direcciones URL configuradas como opciones globales en VMM. Por último, selecciona Aceptar.

   Nota:

   Después de este paso, el servicio VMM configura los hosts admitidos con direcciones URL de HGS principal y de reserva. Solo los hosts con versiones de Windows Server 1709 y posteriores admiten direcciones URL de HGS de reserva.

Actualizaciones de comandos de PowerShell

1. Los dos parámetros siguientes se agregan al comando de PowerShell Set-SCVMHost existente:

   • AttestationFallbackServerUrl
   • KeyProtectionFallbackServerUrl

   Esta es la sintaxis de muestra:

   
   Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
   [-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
   [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
   [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
   [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
   [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
   [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
   [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
   [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
   [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
   [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
   [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
   [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
   [-MigrationAuthProtocol <MigrationAuthProtocolType>]
   [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
   [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
   [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
   [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
   [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
   [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]
   

2. El parámetro siguiente se agrega a Get-SCGuardianConfiguration para permitir que el usuario especifique desde qué HGS se capturan los metadatos.

   [-Guardian {Primary | Fallback}]

   Sintaxis

   Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]
   

Pasos siguientes

• Implementación del Servicio de protección de host (HGS)
• Administración de HGS
• Configuración de un HGS de reserva para una sucursal