共用方式為

受防護的 VM - 主控服務提供者設定 Windows Azure 套件

本主題描述主控服務提供者如何設定 Windows Azure 套件,以便租用戶可以使用它來部署受防護的 VM。 Windows Azure 套件是入口網站,它延伸了 System Center Virtual Machine Manager 的功能,允許租用戶透過簡單的 Web 介面部署和管理自己的虛擬機器。 Windows Azure 套件完全支援受防護的 VM,使租用戶更容易建立和管理其受防護的資料檔案。

若要了解此主題如何適用於部署受防護的 VM 的整個流程,請參閱主控服務提供者為受防護主機和受防護的 VM 設定的步驟

設定 Windows Azure 套件

您將完成以下工作,以便在您的環境中設定 Windows Azure 套件:

  1. 為您的主控網狀架構完成 System Center 2016 - Virtual Machine Manager (VMM) 的設定。 這包括設定 VM 範本和 VM 雲端,它們將透過 Windows Azure 套件公開:

    案例 - 在 VMM 中部署受防護主機和受防護虛擬機器

  2. 安裝和設定 System Center 2016 Service Provider Foundation (SPF)。 此軟體使 Windows Azure 套件能够與 VMM 伺服器通訊:

    部署 Service Provider Foundation - SPF

  3. 安裝 Windows Azure 套件並將其設定為與 SPF 通訊:

  4. 在 Windows Azure 套件中建立一個或多個主控方案,以允許租用戶存取您的 VM 雲端:

    在 Windows Azure 套件中建立方案 (在此主題中)

安裝 Windows Azure 套件

在您希望為租用戶裝載入口網站的電腦上安裝並設定 Windows Azure 套件 (WAP)。 此機器需要能够存取 SPF 伺服器,並且您的租用戶可以存取。

  1. 檢閲 WAP 系統需求並安裝必要軟體

  2. 下載並安裝 Web Platform Installer。 如果機器未連線至網際網路,請遵循離線安裝說明進行。

  3. 開啟 Web Platform Installer,在 [產品] 索引標籤下尋找 Windows Azure 套件:入口網站 和 API Express。按一下視窗底部的 [新增],然後按一下 [安裝]

  4. 繼續安裝。 安裝完成後,設定網站 (https://<wapserver>:30101/) 將在網頁瀏覽器中開啟。 在此網站上,提供有關 SQL 伺服器的資訊並完成 WAP 的設定。

如需設定 Windows Azure 套件的説明,請參閱安裝 Windows Azure Pack 的快速部署

注意

如果您已經在環境中執行 Windows Azure 套件,則可以使用現有安裝。 然而,為了使用最新受防護的 VM 功能,您需要將安裝升級到至少更新彙總套件 10。

設定 Windows Azure 套件

在使用 Windows Azure 套件之前,您應該已經為基礎結構安裝並設定了它。

  1. 瀏覽至位於 https://<wapserver>:30091 的 Windows Azure 套件管理入口網站,然後使用系統管理員認證登入。

  2. 在左側窗格中,按一下 VM 雲端

  3. 透過按一下 [註冊 System Center Service Provider Foundation],將 Windows Azure 套件連線至 Service Provider Foundation 執行個體。 您需要指定 Service Provider Foundation 的 URL,以及使用者名稱和密碼。

    Register System Center Service Provider Foundation

  4. 完成後,您應該能够看到在 VMM 環境中設定的 VM 雲端。 在繼續之前,請確保您至少有一個支援 WAP 可用的受防護的 VM 之 VM 雲端。

在 Windows Azure 套件中建立方案

為了允許租用戶在 WAP 中建立 VM,您必須首先建立租用戶可以訂閱的主控方案。 方案為租用戶定義允許的 VM 雲端、範本、網路和計費實體。

  1. 在入口網站的下窗格中,按一下 +NEW>PLAN>CREATE PLAN

  2. 在精靈的第一步中,為您的方案選擇名稱。 這是您租用戶在訂閱時看到的名稱。

  3. 在第二步中,選取虛擬機器雲端作為方案中要提供的服務之一。

  4. 略過有關為方案選取任何附加元件的步驟。

  5. 按一下 [確定] (核取記號) 以建立方案。 儘管這建立了方案,但它還沒有處於設定狀態。

    Plans in Windows Azure Pack

  6. 要開始設定方案,請按一下其名稱。

  7. 在下一頁的方案服務下,按一下虛擬機器雲端。 這將開啟頁面,您可以在其中為此方案設定配額。

  8. [基本] 下,選取要向租用戶提供的 VMM 管理伺服器和虛擬機器雲端。 可以提供受防護的 VM 的雲端將在其名稱旁邊顯示 (支援防護)

  9. 選取要在此方案中套用的配額。 (例如,對 CPU 核心和 RAM 使用量的限制)。 請確保選取 [允許虛擬機器受防護] 核取方塊。

    Settings for virtual machine clouds in Windows Azure Pack

  10. 向下捲動至標題為範本的區段,然後選取一個或多個範本提供給租用戶。 您可以向租用戶提供受防護和不受防護的範本,但必須提供受防護範本,以向租用戶提供有關 VM 及其秘密完整性的端對端保證。

  11. [網站] 區段,為租用戶新增一個或多個網路。

  12. 為方案設定任何其他設定或配額後,按一下底端的 [儲存]

  13. 在畫面左上角,按一下箭號返回 [方案] 頁面。

  14. 在畫面底部,將方案從 [私人] 變更為 [公開],以便租用戶可以訂閱方案。

    Change access for a plan in Windows Azure Pack

    此時,已設定 Windows Azure 套件,租用戶將能够訂閱您剛剛建立的方案並部署受防護的 VM。 如需租用戶需要完成的其他步驟,請參閱租用戶的受防護的 VM - 使用 Windows Azure 套件部署受防護的 VM

其他參考