HGS-terugval-URL's configureren in VMM

Belangrijk

Deze versie van Virtual Machine Manager (VMM) heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar VMM 2022.

In dit artikel wordt beschreven hoe u de host guardianservice-URL's (HGS) in de globale instellingen van System Center - Virtual Machine Manager (VMM) definieert. Zie dit artikel voor informatie over beveiligde fabrics.

De host guardian-service (HGS) is de kern van het leveren van attestation- en sleutelbeveiligingsservices voor het uitvoeren van afgeschermde VM's op Hyper-V-hosts.

Met de terugvalfunctie voor HGS-configuratie in VMM kan een beveiligde host worden geconfigureerd met een primair en secundair paar HGS-URL's (een attestation- en sleutelbeveiligings-URI). Deze mogelijkheid maakt scenario's mogelijk, zoals beveiligde infrastructuurimplementaties die twee datacenters omvatten voor herstel na noodgevallen, HGS die worden uitgevoerd als afgeschermde VM's, enzovoort.

De primaire HGS-URL's worden altijd gebruikt ten gunste van de secundaire url. Als de primaire HGS niet reageert na de juiste time-out en het aantal nieuwe pogingen, wordt de bewerking opnieuw uitgevoerd voor de secundaire. Volgende bewerkingen zullen altijd de voorkeur geven aan de primaire; de secundaire wordt alleen gebruikt wanneer de primaire uitvalt.

Voordat u begint

Zorg ervoor dat u de Host Guardian-service hebt geïmplementeerd en geconfigureerd voordat u doorgaat. Meer informatie over het configureren van HGS.

Terugval voor HGS configureren

Voer de volgende stappen uit:

1. Navigeer naar VMM-instellingen>Algemene instellingen>Host Guardian-service-instellingen.

2. Open de host guardian-service-instellingen. Als het goed is, ziet u een sectie voor terugvalconfiguraties.

3. Definieer de primaire en terugval-HGS-URL's en selecteer Voltooien.

   

4. Schakel de terugval-URL's op de host in door te navigeren naar Hosteigenschappen>Host Guardian-service. Selecteer Host Guardian Hyper-V-ondersteuning inschakelen en gebruik de URL's zoals geconfigureerd als globale instellingen in VMM en selecteer OK.

   Notitie

   Na deze stap configureert de VMM-service de ondersteunde hosts met primaire en terugval-HGS-URL's. Alleen hosts op en boven Windows Server 1709 ondersteunen terugval-HGS-URL's.

Updates van PowerShell-opdrachten

1. De volgende twee parameters worden toegevoegd aan de bestaande Set-SCVMHost PowerShell-opdracht:

   • AttestationFallbackServerUrl
   • KeyProtectionFallbackServerUrl

   Hier volgt de voorbeeldsyntaxis.

   
   Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
   [-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
   [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
   [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
   [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
   [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
   [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
   [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
   [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
   [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
   [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
   [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
   [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
   [-MigrationAuthProtocol <MigrationAuthProtocolType>]
   [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
   [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
   [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
   [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
   [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
   [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]
   

2. De volgende parameter wordt toegevoegd aan Get-SCGuardianConfiguration om de gebruiker te laten opgeven van welke HGS de metagegevens moeten worden opgehaald.

   [-Guardian {Primary | Terugval}]

   Syntaxis

   Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]
   

Volgende stappen

• De Host Guardian-service (HGS) implementeren
• HGS beheren
• Een terugval-HGS instellen voor een filiaal