Udostępnij za pośrednictwem

Wdrażanie usługi Ochrona hosta

Jednym z najważniejszych celów zapewnienia środowiska hostowanego jest zagwarantowanie bezpieczeństwa maszyn wirtualnych uruchomionych w środowisku. Jako dostawca usług w chmurze lub administrator chmury prywatnej przedsiębiorstwa możesz użyć chronionej sieci szkieletowej, aby zapewnić bezpieczniejsze środowisko dla maszyn wirtualnych. Chroniona infrastruktura składa się z jednej usługi ochrony hosta (HGS) – zazwyczaj klastra trzech węzłów – oraz jednego lub większą liczbą chronionych hostów oraz zestawu osłoniętych maszyn wirtualnych.

Wideo: Wdrażanie chronionej sieci szkieletowej

Zadania wdrażania chronionych architektur sieciowych i osłoniętych maszyn wirtualnych

W poniższej tabeli opisano zadania wdrażania chronionej sieci szkieletowej i tworzenia chronionych maszyn wirtualnych zgodnie z różnymi rolami administratora. Należy pamiętać, że gdy administrator usługi HGS konfiguruje usługę HGS z autoryzowanymi hostami Hyper-V, administrator sieci szkieletowej będzie zbierał i dostarczał informacje identyfikujące hosty w tym samym czasie.

Krok i łącze do zawartości Obraz
1 — weryfikowanie wymagań wstępnych usługi HGS Krok 1 zweryfikuj wymagania wstępne
2 — Konfigurowanie pierwszego węzła usługi HGS Krok 2 skonfiguruj pierwszy węzeł usługi HGS
3 — Konfigurowanie dodatkowych węzłów usługi HGS krok 3, skonfiguruj dodatkowe węzły usługi HGS
4 — Konfigurowanie DNS sieci szkieletowej Krok 4, konfigurowanie sieci szkieletowej DNS
5 — Sprawdź wymagania hosta (klucz) i Sprawdź wymagania hosta (TPM) krok 5, sprawdź klucz wymagań wstępnych hosta oraz moduł TPM hosta
6 — tworzenie klucza hosta izbieranie informacji o hoście (TPM) krok 6. Tworzenie klucza hosta i zbieranie informacji o hoście
7 — konfigurowanie usługi HGS przy użyciu informacji o hoście Krok 7, dodawanie informacji o hoście do usługi HGS
8 — Potwierdź, że hosty mogą poświadczyć Krok 8, upewnij się, że host może potwierdzić
9 — Konfigurowanie programu VMM (opcjonalnie) Krok 9, konfigurowanie programu VMM (opcjonalnie)
10 — Tworzenie dysków szablonu Krok 10, tworzenie dysków szablonów
11 — Tworzenie dysku pomocniczego osłony maszyny wirtualnej dla programu VMM (opcjonalnie) Krok 11, utwórz dysk pomocniczy do ochrony maszyny wirtualnej dla programu VMM
12 — Konfigurowanie pakietu Windows Azure Pack (opcjonalnie) Krok 12, konfigurowanie pakietu Windows Azure Pack (opcjonalnie)
13 — Tworzenie pliku danych osłony Krok 13 utwórz plik danych osłony
14 — Tworzenie maszyn wirtualnych z osłoną przy użyciu pakietu Windows Azure Pack Krok 14, tworzenie maszyn wirtualnych z osłoną przy użyciu pakietu Windows Azure Pack
15 — Tworzenie maszyn wirtualnych z osłoną przy użyciu programu VMM Krok 15, tworzenie maszyn wirtualnych z osłoną przy użyciu programu VMM

Dodatkowe referencje