Configurar URLs de fallback de HGS no VMM

Este artigo descreve como definir as URLs de fallback do HGS (Serviço Guardião de Host) nas configurações globais do System Center Virtual Machine Manager (VMM). Para obter informações sobre malhas protegidas, consulte este artigo.

Estando no centro do fornecimento de serviços de autenticação e proteção de chaves para assegurar a execução de VMs blindadas em hosts Hyper-V, o HGS (serviço guardião de host) deve operar mesmo em cenários de desastre.

Com o recurso de configuração de fallback do HGS no VMM, um host protegido pode ser configurado com pares primário e secundário de URLs do HGS (um URI de atestado e outro de proteção de chave). Essa funcionalidade permite cenários, como implantações de malha protegida abrangendo dois data centers para fins de recuperação de desastre, HGS em execução como VMs blindadas e assim por diante.

As URLs primárias do HGS sempre serão usadas em favor das secundárias. Se o HGS primário não responder após o tempo limite adequado e o número de tentativas, a operação será repetida no secundário. As operações subsequentes sempre favorecerão o primário; O secundário só será usado quando o primário falhar.

Antes de começar

Antes de configurar as URLs de fallback do HGS no VMM, verifique se você implantou e configurou o Serviço Guardião do Host. Saiba mais sobre como configurar o HGS.

Configurar HGS de fallback

Para configurar o HGS de fallback, siga estas etapas:

1. Navegue até Configurações do VMM>Configurações Gerais>Configurações do Serviço Guardião de Host. Na página Configurações do Serviço Guardião de Host, você verá uma seção para Configurações de Contingência.

2. Defina as URLs primárias e de fallback do HGS e selecione Concluir.

   

3. Habilite as URLs de fallback no host navegando até Propriedades do Host>Serviço Guardião de Host. Selecione Habilitar suporte do host Guardian Hyper-V e use as URLs como definido como configurações globais no VMM e selecione OK.

   Observação

   Após essa etapa, o serviço VMM configura os hosts com suporte com URLs HGS primárias e de fallback. Somente hosts no Windows Server 1709 ou superior têm suporte para URLs HGS de fallback.

Atualizações de comando do PowerShell

Para usar as atualizações de comando do PowerShell, siga estas etapas:

1. Os dois parâmetros a seguir são adicionados ao comando Set-SCVMHost PowerShell existente:

   • AttestationFallbackServerUrl
   • KeyProtectionFallbackServerUrl

   Aqui está a sintaxe de exemplo.

   
   Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
   [-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
   [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
   [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
   [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
   [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
   [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
   [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
   [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
   [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
   [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
   [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
   [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
   [-MigrationAuthProtocol <MigrationAuthProtocolType>]
   [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
   [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
   [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
   [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
   [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
   [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]
   

2. O parâmetro a seguir é adicionado a Get-SCGuardianConfiguration para permitir que o usuário especifique de qual HGS os metadados devem ser buscados.

   [-Guardião {Primário | Fallback}]

   Sintaxe

   Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]
   

Próximas etapas

• Implante o HGS (Serviço Guardião do Host).
• Gerenciar o HGS .
• Configure um HGS de fallback para uma filial.