提供裝載環境的最重要目標之一是保證在環境中執行的虛擬機器的安全性。 身為雲端服務提供者或企業私人雲端系統管理員,您可以使用受防護網狀架構為 VM 提供更安全的環境。 受防護網狀架構包含一個主機守護者服務 (HGS) (通常是有三個節點的叢集),加上一或多個受防護的主機,以及一組受防護的虛擬機器 (VM)。
影片:部署受防護的網狀架構
受防護網狀架構和受防護 VM 的部署工作
下表細分部署受防護網狀架構的工作,並根據不同的系統管理員角色建立受防護的 VM。 請注意,當 HGS 管理員使用經過授權的 Hyper-V 主機設定 HGS 時,網狀架構管理員將會同時收集和提供主機的識別資訊。
| 內容的步驟和連結 | 影像 |
|---|---|
| 1 - 確認 HGS 必要條件 |
|
| 2 - 設定第一個 HGS 節點 |
|
| 3 - 設定其他 HGS 節點 |
|
| 4 - 設定網狀架構 DNS |
|
| 5 - 驗證主機必要條件 (金鑰) 和 驗證主機必要條件 (TPM) |
|
| 6 - 建立主機金鑰 (金鑰) 和收集主機資訊 (TPM) |
|
| 7 - 使用主機資訊設定 HGS |
|
| 8 - 確認主機能夠驗證 |
|
| 9 - 設定 VMM (選擇性) |
|
| 10 - 建立範本磁碟 |
|
| 11 - 建立 VMM 的 VM 防護輔助磁碟 (選用) |
|
| 12 - 設定 Windows Azure 套件 (選擇性) |
|
| 13 - 建立防護數據檔 |
|
| 14 - 使用 Windows Azure Pack 建立受防護的 VM |
|
| 15 - 使用 VMM 建立受防護的 VM |
|