Configuración de direcciones URL de HGS de reserva en VMM

Importante

Esta versión de Virtual Machine Manager (VMM) ha llegado al final del soporte técnico. Se recomienda actualizar a VMM 2022.

En este artículo se describe cómo definir las direcciones URL del Servicio guardián de host (HGS) de reserva en la configuración global de System Center Virtual Machine Manager (VMM). Para información sobre los tejidos protegidos, consulteeste artículo.

Al centrarse en proporcionar servicios de protección de claves y de atestación para ejecutar máquinas virtuales blindadas en hosts de Hyper-V, el servicio de protección de host debe funcionar incluso en situaciones de desastre.

Con la característica de configuración del HGS de reserva de VMM, se puede configurar un host protegido con un par principal y otro secundario de direcciones URL de servicio de protección de host (un URI de atestación y protección de claves). Esta funcionalidad habilitará escenarios, como implementaciones de tejido protegidos que abarcan dos centros de datos con fines de recuperación ante desastres, HGS que se ejecutan como máquinas virtuales blindadas, etc.

Las direcciones URL del servicio de protección de host principal siempre se usarán a favor del secundario. Si se produce un error en el servicio de protección de host principal tras el tiempo de espera adecuado y el número de reintentos, la operación se volverá a intentar con el servicio secundario. Las operaciones posteriores siempre favorecerán al servicio principal; el servicio secundario solo se usará cuando se produce un error en el principal.

Antes de empezar

Asegúrese de que ha implementado y configurado el servicio de protección de host antes de continuar. Más información sobre la configuración de HGS.

Configuración de HGS de reserva

Use los pasos siguientes:

  1. Vaya a Configuración de VMMConfiguración generalConfiguración del Servicio de protección de host.

  2. Abra la configuración del Servicio de protección de host. Debería ver una sección para las configuraciones de reserva.

  3. Defina las direcciones URL de HGS principal y de reserva y seleccione Finalizar.

    Captura de pantalla de HGS de reserva.

  4. Habilite las direcciones URL de reserva en el host; para ello, vaya a Host PropertiesHost Guardian Service (Servicio de protección de hostde propiedades> del host). Seleccione Habilitar compatibilidad con Hyper-V de protección de host y use las direcciones URL configuradas como opciones globales en VMM y seleccione Aceptar.

    Nota

    Después de este paso, el servicio VMM configura los hosts admitidos con direcciones URL de HGS principal y de reserva. Solo los host que ejecuten Windows Server 1709 o versiones posteriores admiten las direcciones URL de HGS de reserva.

Actualizaciones de los comandos de PowerShell

  1. Los dos parámetros siguientes se agregan al comando Set-SCVMHost de PowerShell existente:

    • AttestationFallbackServerUrl
    • KeyProtectionFallbackServerUrl

    Esta es la sintaxis de ejemplo.

    
    Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
    [-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
    [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
    [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
    [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
    [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
    [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
    [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
    [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
    [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
    [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
    [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
    [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
    [-MigrationAuthProtocol <MigrationAuthProtocolType>]
    [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
    [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
    [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
    [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
    [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
    [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]
    
  2. El parámetro siguiente se agrega a Get-SCGuardianConfiguration para permitir que el usuario especifique desde qué HGS se capturan los metadatos.

    [-Guardian {Primary | Fallback}]

    Sintaxis

    Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]
    

Pasos siguientes