Az Azure Stack HCI 23H2-es verziójának Megbízható indítású Arc virtuális gép vendégállapot-védelmi kulcsának kezelése
A következőre vonatkozik: Azure Stack HCI, 23H2-es verzió
Ez a cikk azt ismerteti, hogyan kezelhető egy Megbízható indítású Arc virtuális gép vendégállapot-védelmi kulcsa az Azure Stack HCI-ben.
A virtuális gép vendégállapot-védelmi kulcsával védheti a virtuális gép vendégállapotát, például a vTPM-állapotot, miközben a tárolóban van. Nem indítható el megbízható indítású Arc virtuális gép a vendégállapot-védelmi kulcs nélkül. A kulcs egy kulcstartóban van tárolva abban az Azure Stack HCI-fürtben, ahol a virtuális gép található.
A virtuális gép exportálása és importálása
Az első lépés a virtuális gép exportálása a forrás Azure Stack HCI-fürtből, majd importálása a cél Azure Stack HCI-fürtbe.
A virtuális gép forrásfürtből való exportálásához lásd: Export-VM (Hyper-V).
A virtuális gép célfürtbe való importálásához lásd: Import-VM (Hyper-V).
A virtuális gép vendégállapot-védelmi kulcsának átvitele
Miután exportálta, majd importálta a virtuális gépet, az alábbi lépésekkel vigye át a virtuális gép vendégállapot-védelmi kulcsát a forrás Azure Stack HCI-fürtről a cél Azure Stack HCI-fürtre:
1. A cél Azure Stack HCI-fürtön
Futtassa a következő parancsokat a cél Azure Stack HCI-fürtből.
Jelentkezzen be a kulcstartóba rendszergazdai jogosultságokkal.
mocctl.exe security login --identity --loginpath (Get-MocConfig).mocLoginYAML --cloudFqdn (Get-MocConfig).cloudFqdnHozzon létre egy főkulcsot a célkulcstartóban. Futtassa az alábbi parancsot.
mocctl.exe security keyvault key create --location VirtualMachineLocation --group AzureStackHostAttestation --vault-name AzureStackTvmKeyVault --key-size 2048 --key-type RSA --name masterTöltse le a Privacy Enhanced Mail (PEM) fájlt.
mocctl.exe security keyvault key download --name master --file-path C:\master.pem --vault-name AzureStackTvmKeyVault
2. A forrás Azure Stack HCI-fürtön
Futtassa az alábbi parancsokat a forrás Azure Stack HCI-fürtből.
Másolja a PEM-fájlt a célfürtről a forrásfürtre.
Futtassa az alábbi parancsmagot a virtuális gép azonosítójának meghatározásához.
(Get-VM -Name <vmName>).vmidJelentkezzen be a kulcstartóba rendszergazdai jogosultságokkal.
mocctl.exe security login --identity --loginpath (Get-MocConfig).mocLoginYAML --cloudFqdn (Get-MocConfig).cloudFqdnExportálja a virtuális gép vendégállapot-védelmi kulcsát a virtuális géphez.
mocctl.exe security keyvault key export --vault-name AzureStackTvmKeyVault --name <vmID> --wrapping-pub-key-file C:\master.pem --out-file C:\<vmID>.json
3. A cél Azure Stack HCI-fürtön
Futtassa a következő parancsokat a cél Azure Stack HCI-fürtből:
Másolja a és
vmID.jsonavmIDfájlt a forrásfürtről a célfürtre.Importálja a virtuális gép vendégállapot-védelmi kulcsát a virtuális géphez.
mocctl.exe security keyvault key import --key-file-path C:\<vmID>.json --name <vmID> --vault-name AzureStackTvmKeyVault --wrapping-key-name master --key-type AES --key-size 256
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: