Защищенная структура и экранированные виртуальные машины

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Одной из наиболее важных целей предоставления размещенной среды является обеспечение безопасности виртуальных машин, работающих в среде. Поставщики облачных служб и администраторы корпоративного частного облака могут использовать защищенную структуру для создания более безопасной среды для виртуальных машин. Защищенная структура состоит из одной службы защиты узла (HGS), которая обычно представлена кластером из трех узлов, одним или несколькими защищенными узлами и набором экранированных виртуальных машин.

Внимание

Перед развертыванием экранированных виртуальных машин в рабочей среде убедитесь, что вы установили последнее накопительное обновление.

Видео, блог и общие сведения о защищенных структурах и экранированных виртуальных машинах

• Видео: защита структуры виртуализации от внутренних угроз с помощью Windows Server 2019
• Видео: общие сведения о экранированных Виртуальные машины в Windows Server 2016
• Видео: обзор экранированных виртуальных машин с Windows Server 2016 Hyper-V
• Видео: развертывание экранированных виртуальных машин и защищенной структуры с помощью Windows Server 2016
• Блог: Центр обработки данных и блог о частной облачной безопасности
• Обзор: обзор защищенной структуры и экранированных виртуальных машин

Разделы, посвященные планированию

• Руководство по планированию для ведущих
• Руководство по планированию для клиентов

Разделы, посвященные развертыванию

• Руководство по развертыванию
  • Быстрый запуск
  • Развертывание HGS
  • Развертывание защищенных узлов
    • Настройка DNS структуры для узлов, которые станут защищенными узлами
    • Развертывание защищенного узла с помощью режима AD
    • Развертывание защищенного узла с помощью режима TPM
    • Подтверждение того, что защищенные узлы могут проверить
    • Экранированные виртуальные машины — поставщик услуг размещения развертывает защищенные узлы в VMM
  • Развертывание экранированных виртуальных машин
    • Создание шаблона экранированных виртуальных машин
    • Подготовка вспомогательного виртуального жесткого диска экранирования виртуальных машин
    • Установка Windows Azure Pack
    • Создание файла данных экранирования
    • Развертывание экранированных виртуальных машин с помощью Windows Azure Pack
    • Развертывание экранированных виртуальных машин с помощью диспетчер виртуальных машин

Раздел операций и управления

• Управление службой защиты узла