Compartir a través de

Implementación del Servicio de protección de host

Uno de los objetivos más importantes de proporcionar un entorno hospedado es garantizar la seguridad de las máquinas virtuales que se ejecutan en el entorno. Como administrador de empresa de nube privada y proveedor de servicio en la nube, puedes usar un tejido protegido para proporcionar un entorno más seguro para las máquinas virtuales. Un tejido protegido consta de un servicio de protección de host (HGS), por lo general, un clúster de tres nodos, además de uno o varios hosts protegidos y un conjunto de máquinas virtuales blindadas (VM).

Vídeo: Implementación de tejidos protegidos

Tareas de implementación de tejidos protegidos y máquinas virtuales blindadas

En la tabla siguiente se desglosan las tareas para implementar un tejido protegido y crear máquinas virtuales blindadas en función de los distintos roles de administrador. Tenga en cuenta que cuando el administrador de HGS configura HGS con hosts de Hyper-V autorizados, un administrador de tejido recopilará y proporcionará información de identificación de los hosts al mismo tiempo.

Paso y vínculo al contenido Imagen
1: Comprobación de los requisitos previos de HGS Paso 1, comprobar los requisitos previos
2: Configuración del primer nodo de HGS Paso 2, configurar el primer nodo de HGS
3: Configuración de nodos de HGS adicionales Paso 3, configurar nodos de HGS adicionales
4: Configuración del DNS del tejido Paso 4, configurar DNS del tejido
5: Comprobación de los requisitos previos del host (clave) y Comprobación de los requisitos previos del host (TPM) Paso 5, comprobar la clave de los requisitos previos del host y el TPM de los requisitos previos del host
6: Creación de clave de host (clave) y Recopilación de información del host (TPM) Paso 6, crear una clave del host y recopilar información del host
7: Configuración de HGS con información del host Paso 7, agregar información del host a HGS
8: Confirmación de que los hosts pueden atestar Paso 8, confirmar que los hosts pueden atestar
9: Configuración de VMM (opcional) Paso 9, configurar VMM (opcional)
10: Creación de discos de plantilla Paso 10, crear discos de plantilla
11: Creación de un disco auxiliar de blindaje de máquina virtual para VMM (opcional) Paso 11, crear un disco de ayuda de blindaje de máquinas virtuales para VMM
12: Instalación de Windows Azure Pack (opcional) Paso 12, instalar Windows Azure Pack (opcional)
13: Creación de un archivo de datos de blindaje Paso 13, crear un archivo de datos de blindaje
14: Creación de máquinas virtuales blindadas mediante Windows Azure Pack Paso 14, crear máquinas virtuales blindadas mediante Windows Azure Pack
15: Creación de máquinas virtuales blindadas mediante VMM Paso 15, crear máquinas virtuales blindadas mediante VMM

Referencias adicionales