Máquinas virtuales blindadas y tejido protegido

• Se aplica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Uno de los objetivos más importantes de proporcionar un entorno hospedado es garantizar la seguridad de las máquinas virtuales que se ejecutan en el entorno. Como administrador de empresa de nube privada y proveedor de servicio en la nube, puedes usar un tejido protegido para proporcionar un entorno más seguro para las máquinas virtuales. Un tejido protegido consta de un servicio de protección de host (HGS), por lo general, un clúster de tres nodos, además de uno o varios hosts protegidos y un conjunto de máquinas virtuales blindadas (VM).

Importante

Asegúrese de que ha instalado la actualización acumulativa más reciente antes de implementar máquinas virtuales blindadas en producción.

Vídeos, blog e introducción a los tejidos protegidos y las máquinas virtuales blindadas

• Vídeo: Protección del tejido de virtualización frente a amenazas internas con Windows Server 2019
• Vídeo: Introducción a las máquinas virtuales blindadas en Windows Server 2016
• Vídeo: Profundización en máquinas virtuales blindadas con Windows Server 2016 Hyper-V
• Vídeo: Implementación de máquinas virtuales blindadas y un tejido protegido con Windows Server 2016
• Blog: Blog de seguridad de centro de datos y nube privada
• Introducción: Introducción a las máquinas virtuales blindadas y tejido protegido

Temas de planeación

• Guía de planeamiento para los hosts
• Guía de planeamiento para los inquilinos

Temas de implementación

• Guía de implementación
  • Inicio rápido
  • Implementar HGS
  • Implementar hosts protegidos
    • Configuración del tejido DNS para hosts que se convertirán en hosts protegidos
    • Implementación de un host protegido mediante el modo AD
    • Implementación de un host protegido mediante el modo TPM
    • Confirmación de que los hosts protegidos pueden atestar
    • Máquinas virtuales blindadas: el proveedor de servicios de hosting implementa hosts protegidos en VMM
  • Implementar máquinas virtuales blindadas
    • Creación de una plantilla de máquina virtual blindada
    • Preparación de un VHD del asistente de blindaje de máquinas virtuales
    • Instalar Windows Azure Pack
    • Creación de un archivo de datos de blindaje
    • Implementación de una máquina virtual blindada mediante Windows Azure Pack
    • Implementación de una máquina virtual blindada con el administrador de máquinas virtuales

Tema de operaciones y administración

• Administración del servicio de protección de host