Déploiement du service Guardian hôte

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

L’un des objectifs les plus importants de la fourniture d’un environnement hébergé est de garantir la sécurité des machines virtuelles s’exécutant dans l’environnement. En tant que fournisseur de services cloud ou administrateur d’un cloud privé d’entreprise, vous pouvez utiliser une structure protégée pour offrir un environnement plus sécurisé pour les machines virtuelles. Une structure Service Guardian se compose d’un Service Guardian hôte (HGS) généralement constitué d’un cluster de trois nœuds, d’un ou plusieurs hôtes protégés et d’un ensemble de machines virtuelles dotées d’une protection maximale.

Vidéo : Déploiement d’une infrastructure protégée

Tâches de déploiement pour les infrastructures protégées et les machines virtuelles dotées d’une protection maximale

Le tableau suivant décompose les tâches de déploiement d’une infrastructure protégée et de création de machines virtuelles dotées d’une protection maximale en fonction des différents rôles d’administrateur. Notez qu’à partir du moment où l’administrateur SGH configure SGH avec des hôtes Hyper-V autorisés, un administrateur d’infrastructure collecte et fournit les informations d’identification relatives aux hôtes en même temps.

Étape et lien vers le contenu Image
1 - Vérifier les prérequis pour SGH Step 1, verify prerequisites
2 - Configurer le premier nœud SGH Step 2, configure the first HGS node
3 - Configurer des nœuds SGH supplémentaires Step 3, configure additional HGS nodes
4 - Configurer le DNS de l’infrastructure Step 4, configure fabric DNS
5 - Vérifier les prérequis de l’hôte (clé) et Vérifier les prérequis de l’hôte (TPM) Step 5, verify host prerequisite key and host prerequisite TPM
6 - Créer une clé d’hôte (clé) et Collecter les informations relatives à l’hôte (TPM) Step 6, create host key and collect host info
7 - Configurer SGH avec les informations relatives à l’hôte Step 7, add host info to HGS
8 - Confirmer la capacité d’attestation des hôtes Step 8, confirm host can attest
9 - Configurer VMM (facultatif) Step 9, configure VMM (optional)
10 - Créer des disques de modèle Step 10, create template disks
11 - Créer un disque d’assistance relatif à la protection maximale des machines virtuelles pour VMM (facultatif) Step 11, create a VM shielding help disk for VMM
12 - Configurer Windows Azure Pack (facultatif) Step 12, set up Windows Azure Pack (optional)
13 - Créer un fichier de données de protection Step 13, create a shielding data file
14 - Créer des machines virtuelles dotées d’une protection maximale à l’aide de Windows Azure Pack Step 14, create shielded VMs using Windows Azure Pack
15 - Créer des machines virtuelles dotées d’une protection maximale à l’aide de VMM Step 15, create shielded VMs using VMM

Références supplémentaires