Implementación del Servicio de protección de host

  • Artículo

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Uno de los objetivos más importantes de proporcionar un entorno hospedado es garantizar la seguridad de las máquinas virtuales que se ejecutan en el entorno. Como administrador de empresa de nube privada y proveedor de servicio en la nube, puedes usar un tejido protegido para proporcionar un entorno más seguro para las máquinas virtuales. Un tejido protegido consta de un servicio de protección de host (HGS), por lo general, un clúster de tres nodos, además de uno o varios hosts protegidos y un conjunto de máquinas virtuales blindadas (VM).

Vídeo: Implementación de tejidos protegidos

Tareas de implementación de tejidos protegidos y máquinas virtuales blindadas

En la tabla siguiente se desglosan las tareas para implementar un tejido protegido y crear máquinas virtuales blindadas en función de los distintos roles de administrador. Tenga en cuenta que cuando el administrador de HGS configura HGS con hosts de Hyper-V autorizados, un administrador de tejido recopilará y proporcionará información de identificación de los hosts al mismo tiempo.

Paso y vínculo al contenido Imagen
1: Comprobación de los requisitos previos de HGS Step 1, verify prerequisites
2: Configuración del primer nodo de HGS Step 2, configure the first HGS node
3: Configuración de nodos de HGS adicionales Step 3, configure additional HGS nodes
4: Configuración del DNS del tejido Step 4, configure fabric DNS
5: Comprobación de los requisitos previos del host (clave) y Comprobación de los requisitos previos del host (TPM) Step 5, verify host prerequisite key and host prerequisite TPM
6: Creación de clave de host (clave) y Recopilación de información del host (TPM) Step 6, create host key and collect host info
7: Configuración de HGS con información del host Step 7, add host info to HGS
8: Confirmación de que los hosts pueden atestar Step 8, confirm host can attest
9: Configuración de VMM (opcional) Step 9, configure VMM (optional)
10: Creación de discos de plantilla Step 10, create template disks
11: Creación de un disco auxiliar de blindaje de máquina virtual para VMM (opcional) Step 11, create a VM shielding help disk for VMM
12: Instalación de Windows Azure Pack (opcional) Step 12, set up Windows Azure Pack (optional)
13: Creación de un archivo de datos de blindaje Step 13, create a shielding data file
14: Creación de máquinas virtuales blindadas mediante Windows Azure Pack Step 14, create shielded VMs using Windows Azure Pack
15: Creación de máquinas virtuales blindadas mediante VMM Step 15, create shielded VMs using VMM

Referencias adicionales