Configurar URLs de fallback do HGS no VMM
Este artigo descreve como definir as URLs de fallback do HGS (Serviço Guardião de Host) nas configurações globais do System Center Virtual Machine Manager (VMM). Para obter informações sobre malhas protegidas, consulte este artigo.
Estando no centro do fornecimento de serviços de atestado e proteção de chave para executar VMs blindadas em hosts Hyper-V, o HGS (serviço guardião de host) deve operar mesmo em situações de desastre.
Com o recurso de configuração de HGS de fallback no VMM, um host protegido pode ser configurado com um par primário e secundário de URLS do HGS (um URI de atestado e proteção de chave). Essa funcionalidade permite cenários, como implantações de malha protegida abrangendo dois data centers para fins de recuperação de desastre, HGS em execução como VMs blindadas e assim por diante.
As URLs primárias do HGS sempre serão usadas em favor das secundárias. Se o HGS primário não responder após o tempo limite apropriado e a contagem de repetições, a operação será repetida no secundário. As operações subsequentes sempre favorecerão o primário; O secundário só será usado quando o primário falhar.
Antes de começar
Verifique se você implantou e configurou o Serviço Guardião de Host antes de continuar. Saiba mais sobre como configurar o HGS.
Configurar HGS de fallback
Use as seguintes etapas:
Navegue até Configurações>do VMM Configurações Gerais Configurações>do Serviço Guardião de Host. Na página Configurações do Serviço Guardião de Host, você verá uma seção para Configurações de Fallback.
Defina as URLs primárias e de fallback do HGS e selecione Concluir.
Habilite as URLs de fallback no host navegando até o Serviço Guardião de Host de Propriedades>do Host. Selecione Habilitar suporte ao Hyper-V guardião de host e use as URLs conforme definido como configurações globais no VMM e selecione OK.
Observação
Após essa etapa, o serviço VMM configura os hosts com suporte com URLs HGS primárias e de fallback. Somente hosts no Windows Server 1709 e superior dão suporte a URLs HGS de fallback.
Atualizações de comando do PowerShell
Os dois parâmetros a seguir são adicionados ao comando Set-SCVMHost PowerShell existente:
- AttestationFallbackServerUrl
- KeyProtectionFallbackServerUrl
Aqui está a sintaxe de exemplo.
Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>] [-AttestationFallbackServerUrl <String>] [-AvailableForPlacement <Boolean>] [-BMCAddress <String>] [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>] [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>] [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>] [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>] [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>] [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>] [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>] [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>] [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>] [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>] [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>] [-MigrationAuthProtocol <MigrationAuthProtocolType>] [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>] [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>] [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>] [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>] [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >] [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]O parâmetro a seguir é adicionado a Get-SCGuardianConfiguration para permitir que o usuário especifique de qual HGS os metadados devem ser buscados.
[-Guardião {Primário | Fallback}]
Sintaxe
Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]