VMs blindadas – provedor de serviços de hospedagem configura o Pacote do Microsoft Azure
Este tópico descreve como um provedor de serviços de hospedagem pode configurar o Pacote do Microsoft Azure para que os locatários possam usá-lo para implantar VMs blindadas. O Pacote do Microsoft Azure é um portal da Web que estende a funcionalidade do System Center Virtual Machine Manager para permitir que os locatários implantem e gerenciem as próprias VMs por meio de uma interface da Web simples. O Pacote do Microsoft Azure dá suporte total a VMs blindadas e torna ainda mais fácil para seus locatários criar e gerenciar arquivos de dados de blindagem.
Para entender como este tópico se encaixa no processo geral de implantação de VMs blindadas, consulte Etapas de configuração de provedor de serviços de hospedagem para hosts protegidos e VMs blindadas.
Instalando o Pacote do Microsoft Azure
Você concluirá as seguintes tarefas para instalar o Pacote do Microsoft Azure em seu ambiente:
Concluir a configuração do System Center 2016 – VMM (Virtual Machine Manager) para a malha de hospedagem. Isso inclui configurar modelos de VM e uma nuvem de VM, que será exposta por meio do Pacote do Microsoft Azure:
Cenário - implantar hosts protegidos e máquinas virtuais blindadas no VMM
Instalar e configurar o System Center 2016 – SPF (Service Provider Foundation). Esse software permite que o Pacote do Microsoft Azure se comunique com seus servidores de VMM:
Instale o Pacote do Microsoft Azure e configure-o para se comunicar com o SPF:
- Instalar o Pacote do Microsoft Azure (neste tópico)
- Configurar o Pacote do Microsoft Azure (neste tópico)
Crie um ou mais planos de hospedagem no Pacote do Microsoft Azure para permitir que os locatários acessem suas nuvens de VM:
Criar um plano no Pacote do Microsoft Azure (neste tópico)
Instalar o Pacote do Microsoft Azure
Instale e configure o WAP (Pacote do Microsoft Azure) no computador em que deseja hospedar o portal da Web para seus locatários. Esse computador precisará ser capaz de acessar o servidor SPF e ser acessível por seus locatários.
Examine os requisitos do sistema WAP e instale o software de pré-requisito.
Baixe e instale o Web Platform Installer. Se o computador não estiver conectado à Internet, siga as instruções de instalação offline.
Abra o Web Platform Installer e localize o Pacote do Microsoft Azure: Portal e API Express na guia Produtos. Clique em Adicionar e em Instalar na parte inferior da janela.
Continue com a instalação. Após a conclusão da instalação, o site de configuração (https://<wapserver>:30101/) será aberto no navegador da Web. Nesse site, forneça informações sobre o SQL Server e conclua a configuração do WAP.
Para obter ajuda para configurar o Pacote do Microsoft Azure, confira Instalar uma implantação expressa do Pacote do Microsoft Azure.
Observação
Se você já executa o Pacote do Microsoft Azure em seu ambiente, pode usar a instalação existente. No entanto, para trabalhar com os recursos mais recentes de VM blindada, você precisará atualizar a instalação para pelo menos o Pacote Cumulativo de Atualização 10.
Configurar o Pacote do Microsoft Azure
Antes de usar o Pacote do Microsoft Azure, você já deve tê-lo instalado e configurado para sua infraestrutura.
Navegue até o portal de administração do Pacote do Microsoft Azure em https://<wapserver>:30091 e faça logon usando as credenciais de administrador.
No painel esquerdo, clique em Nuvens de VM.
Conecte o Pacote do Microsoft Azure à instância do Service Provider Foundation clicando em Registrar o System Center Service Provider Foundation. Você precisará especificar a URL para o Service Provider Foundation, bem como um nome de usuário e uma senha.
Quando terminar, você poderá ver as nuvens de VM configuradas no ambiente do VMM. Verifique se você tem pelo menos uma nuvem de VM que dá suporte a VMs blindadas disponível para o WAP antes de continuar.
Criar um plano no Pacote do Microsoft Azure
Para permitir que locatários criem VMs no WAP, primeiro você precisa criar um plano de hospedagem que os locatários possam assinar. Os planos definem as nuvens de VM, os modelos, as redes e as entidades de cobrança permitidos para os locatários.
No painel inferior do portal, clique em +NOVO>PLANO>CRIAR PLANO.
Na primeira etapa do assistente, escolha um nome para o Plano. Esse é o nome que seus locatários verão ao assinar.
Na segunda etapa, selecione NUVENS DE MÁQUINA VIRTUAL como um dos serviços a serem oferecidos no plano.
Ignore a etapa de seleção de complementos para o plano.
Clique em OK (marca de seleção) para criar o plano. Embora isso crie o plano, ele ainda não está em um estado configurado.
Para começar a configurar o Plano, clique no nome dele.
Na próxima página, em serviços de plano, clique em Nuvens de Máquina Virtual. Isso abre a página em que você pode configurar cotas para esse plano.
Em básico, selecione o Servidor de Gerenciamento do VMM e a Nuvem de Máquina Virtual que deseja oferecer aos locatários. As nuvens que podem oferecer VMs blindadas serão exibidas com (suporte para blindagem) ao lado do nome.
Selecione as cotas que deseja aplicar neste Plano. (Por exemplo, limites para o uso de núcleo de CPU e RAM). Certifique-se de deixar a caixa de seleção Permitir a Blindagem de Máquinas Virtuais selecionada.
Role para baixo até a seção intitulada modelos e selecione um ou mais modelos a serem oferecidos aos locatários. Você pode oferecer modelos blindados e não protegidos aos locatários, mas um modelo blindado precisa ser oferecido para fornecer aos locatários garantias de ponta a ponta sobre a integridade da VM e seus segredos.
Na seção redes, adicione uma ou mais redes para os locatários.
Depois de definir outras configurações ou cotas para o Plano, clique em Salvar na parte inferior.
No canto superior esquerdo da tela, clique na seta para ir de volta à página Plano.
Na parte inferior da tela, altere o Plano de Privado para Público para que os locatários possam assinar o Plano.
Neste ponto, o Pacote do Microsoft Azure está configurado e os locatários poderão assinar o plano que você acabou de criar e implantar VMs blindadas. Para conhecer as etapas adicionais que os locatários precisam concluir, consulte VMs blindadas para locatários – Implantando uma VM blindada usando o Pacote do Microsoft Azure.