Implantar o Serviço Guardião de Host

Artigo
11/02/2024
Aplica-se a:

✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Uma das metas mais importantes de fornecer um ambiente hospedado é garantir a segurança das máquinas virtuais em execução no ambiente. Como um provedor de serviços de nuvem ou um administrador de nuvem privada corporativa, você pode usar uma malha protegida para fornecer um ambiente mais seguro para as VMs. Uma malha protegida consiste em um HGS (Serviço de Guardião de Host), em geral, um cluster de três nós, além de um ou mais hosts protegidos e um conjunto de VMs (máquinas virtuais) protegidas.

Vídeo: implantação de uma malha protegida

Tarefas de implantação para malhas protegidas e VMs blindadas

A tabela a seguir divide as tarefas para implantar uma malha protegida e criar VMs blindadas de acordo com diferentes funções de administrador. Observe que quando o administrador do HGS configura ele com hosts do Hyper-V autorizados, um administrador de malha coletará e fornecerá informações de identificação sobre os hosts ao mesmo tempo.

Etapa e link para o conteúdo	Image
1 – Verificar os pré-requisitos do HGS
2 – Configurar o primeiro nó do HGS
3 – Configurar nós adicionais do HGS
4 – Configurar DNS da malha
5 – Verificar os pré-requisitos do host (Chave) e Verificar os pré-requisitos do host (TPM)
6 – Criar chave de host (chave) e Coletar informações do host (TPM)
7 – Configurar o HGS com informações do host
8 – Confirmar se os hosts podem atestar
9 – Configurar o VMM (opcional)
10 – Criar discos de modelo
11 – Criar um disco auxiliar de blindagem de VM para o VMM (opcional)
12 – Instalar o Windows Azure Pack (opcional)
13 – Criar arquivo de dados de blindagem
14 – Criar VMs blindadas usando o Windows Azure Pack
15 – Criar VMs blindadas usando o VMM