Configuración de direcciones URL de reserva de HGS en VMM
En este artículo se describe cómo definir las direcciones URL del Servicio de protección de host (HGS) de reserva en la configuración global de System Center Virtual Machine Manager (VMM). Para obtener información sobre los tejidos protegidos, consulte este artículo.
Estar en el centro de proporcionar servicios de atestación y protección de claves para ejecutar máquinas virtuales blindadas en hosts de Hyper-V, el servicio de protección de host (HGS) debe funcionar incluso en situaciones de desastre.
Con la característica de configuración de HGS de reserva en VMM, se puede configurar un host protegido con un par principal y secundario de direcciones URL de HGS (un URI de atestación y protección de claves). Esta funcionalidad permite escenarios, como las implementaciones de tejido protegido que abarcan dos centros de datos con fines de recuperación ante desastres, HGS que se ejecutan como máquinas virtuales blindadas, etc.
Las direcciones URL principales de HGS siempre se usarán en favor de la secundaria. Si el HGS principal no responde después del tiempo de espera adecuado y el recuento de reintentos, la operación se volverá a adjuntar a la secundaria. Las operaciones posteriores siempre favorecen a la principal; la base de datos secundaria solo se usará cuando se produzca un error en la principal.
Antes de comenzar
Asegúrese de que ha implementado y configurado el servicio de protección de host antes de continuar. Obtenga más información sobre cómo configurar HGS.
Configuración de HGS de reserva
Siga estos pasos:
Vaya a Configuración general de VMM Configuración>>del servicio de protección de host. En la página Configuración del servicio de protección de host, verá una sección para Configuraciones de reserva.
Defina las direcciones URL principales y de reserva de HGS y seleccione Finalizar.
Habilite las direcciones URL de reserva en el host; para ello, vaya a Host Properties Host Guardian Service (Servicio de protección de host de propiedades>de host). Seleccione Habilitar compatibilidad con Hyper-V de protección del host y use las direcciones URL como configuradas como opciones globales en VMM y seleccione Aceptar.
Nota:
Después de este paso, el servicio VMM configura los hosts admitidos con direcciones URL de HGS principal y de reserva. Solo los hosts en y versiones posteriores de Windows Server 1709 admiten direcciones URL de HGS de reserva.
Actualizaciones de comandos de PowerShell
Los dos parámetros siguientes se agregan al comando de PowerShell Set-SCVMHost existente:
- AttestationFallbackServerUrl
- KeyProtectionFallbackServerUrl
Esta es la sintaxis de ejemplo.
Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>] [-AttestationFallbackServerUrl <String>] [-AvailableForPlacement <Boolean>] [-BMCAddress <String>] [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>] [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>] [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>] [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>] [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>] [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>] [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>] [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>] [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>] [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>] [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>] [-MigrationAuthProtocol <MigrationAuthProtocolType>] [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>] [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>] [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>] [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>] [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >] [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]El siguiente parámetro se agrega a Get-SCGuardianConfiguration para permitir al usuario especificar desde qué HGS se deben capturar los metadatos.
[-Guardian {Primary | Reserva}]
Sintaxis
Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]