Menerapkan Layanan Perlindungan Host

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016

Salah satu tujuan terpenting untuk menyediakan lingkungan yang dihosting adalah untuk menjamin keamanan komputer virtual yang berjalan di lingkungan. Sebagai penyedia layanan cloud atau administrator cloud privat perusahaan, Anda dapat menggunakan fabric yang dijaga untuk menyediakan lingkungan yang lebih aman untuk VM. Fabric yang dijaga terdiri dari satu Host Guardian Service (HGS) - biasanya, kluster tiga node - ditambah satu atau beberapa host yang dijaga, dan satu set komputer virtual (VM) terlindungi.

Video: Menyebarkan fabric yang dijaga

Tugas penyebaran untuk fabric yang dijaga dan VM terlindungi

Tabel berikut memecah tugas untuk menyebarkan fabric yang dijaga dan membuat VM terlindungi sesuai dengan peran administrator yang berbeda. Perhatikan bahwa ketika admin HGS mengonfigurasi HGS dengan host Hyper-V resmi, admin fabric akan mengumpulkan dan memberikan informasi identifikasi tentang host secara bersamaan.

Langkah dan tautkan ke konten	Gambar
1 - Verifikasi prasyarat HGS
2 - Mengonfigurasi simpul HGS pertama
3 - Mengonfigurasi simpul HGS tambahan
4 - Mengonfigurasi FABRIC DNS
5 - Verifikasi prasyarat host (Kunci) dan Verifikasi prasyarat host (TPM)
6 - Buat kunci host (Kunci) danKumpulkan informasi host (TPM)
7 - Mengonfigurasi HGS dengan informasi host
8 - Mengonfirmasi host dapat membuktikan
9 - Mengonfigurasi VMM (opsional)
10 - Membuat disk templat
11 - Membuat disk pembantu pelindung VM untuk VMM (opsional)
12 - Menyiapkan Windows Azure Pack (opsional)
13 - Membuat file data perisai
14 - Membuat VM terlindungi menggunakan Windows Azure Pack
15 - Membuat VM terlindungi menggunakan VMM

Referensi Tambahan

• Fabric yang dijaga dan VM terlindungi