Partager via


Déploiement du service Guardian hôte

L’un des objectifs les plus importants de la fourniture d’un environnement hébergé est de garantir la sécurité des machines virtuelles s’exécutant dans l’environnement. En tant que fournisseur de services cloud ou administrateur d’un cloud privé d’entreprise, vous pouvez utiliser une structure protégée pour offrir un environnement plus sécurisé pour les machines virtuelles. Une structure Service Guardian se compose d’un Service Guardian hôte (HGS) généralement constitué d’un cluster de trois nœuds, d’un ou plusieurs hôtes protégés et d’un ensemble de machines virtuelles dotées d’une protection maximale.

Vidéo : Déploiement d’une infrastructure protégée

Tâches de déploiement pour les infrastructures protégées et les machines virtuelles dotées d’une protection maximale

Le tableau suivant décompose les tâches de déploiement d’une infrastructure protégée et de création de machines virtuelles dotées d’une protection maximale en fonction des différents rôles d’administrateur. Notez qu’à partir du moment où l’administrateur SGH configure SGH avec des hôtes Hyper-V autorisés, un administrateur d’infrastructure collecte et fournit les informations d’identification relatives aux hôtes en même temps.

Étape et lien vers le contenu Image
1 - Vérifier les prérequis pour SGH Étape 1 - Vérifier les prérequis
2 - Configurer le premier nœud SGH Étape 2 - Configurer le premier nœud SGH
3 - Configurer des nœuds SGH supplémentaires Étape 3 - Configurer des nœuds SGH supplémentaires
4 - Configurer le DNS de l’infrastructure Étape 4 - Configurer le DNS de l’infrastructure
5 - Vérifier les prérequis de l’hôte (clé) et Vérifier les prérequis de l’hôte (TPM) Étape 5 - Vérifier la clé prérequise de l’hôte et le module TPM prérequis de l’hôte
6 - Créer une clé d’hôte (clé) et Collecter les informations relatives à l’hôte (TPM) Étape 6 - Créer la clé d’hôte et collecter les informations relatives à l’hôte
7 - Configurer SGH avec les informations relatives à l’hôte Étape 7 - Ajouter les informations relatives à l’hôte au SGH
8 - Confirmer la capacité d’attestation des hôtes Étape 8 - Confirmer la capacité d’attestation de l’hôte
9 - Configurer VMM (facultatif) Étape 9 - Configurer VMM (facultatif)
10 - Créer des disques de modèle Étape 10 - Créer des disques de modèle
11 - Créer un disque d’assistance relatif à la protection maximale des machines virtuelles pour VMM (facultatif) Étape 11 - Créer un disque d’aide relatif à la protection maximale des machines virtuelles pour VMM
12 - Configurer Windows Azure Pack (facultatif) Étape 12 - Configurer Windows Azure Pack (facultatif)
13 - Créer un fichier de données de protection Étape 13 - Créer un fichier de données de protection
14 - Créer des machines virtuelles dotées d’une protection maximale à l’aide de Windows Azure Pack Étape 14 - Créer des machines virtuelles dotées d’une protection maximale à l’aide de Windows Azure Pack
15 - Créer des machines virtuelles dotées d’une protection maximale à l’aide de VMM Étape 15 - Créer des machines virtuelles dotées d’une protection maximale à l’aide de VMM

Références supplémentaires