通过

受防护的 VM - 主机托管服务提供商设置 Windows Azure Pack

本主题介绍托管服务提供商如何配置 Windows Azure Pack,以便租户可以使用它部署受防护的 VM。 Windows Azure Pack 是一个 Web 门户,它扩展了 System Center Virtual Machine Manager 的功能,允许租户通过简单的 Web 界面部署和管理自己的 VM。 Windows Azure Pack 完全支持受防护的 VM,并使租户能够更轻松地创建和管理其防护数据文件。

若要了解本主题在部署受防护的 VM 的整个过程中的适用性,请参阅受保护的主机和受防护的 VM 的托管服务提供商配置步骤

设置 Windows Azure Pack

你将完成以下任务,在环境中设置 Windows Azure Pack:

  1. 为托管环境完成系统中心 2016 - 虚拟机管理器 (VMM) 的配置。 这包括设置 VM 模板和 VM 云,该云将通过 Windows Azure Pack 公开:

    方案 - 在 VMM 中部署受保护的主机和受防护的虚拟机

  2. 安装和配置 System Center 2016 - Service Provider Foundation (SPF)。 此软件使 Windows Azure Pack 能够与 VMM 服务器通信:

    部署 Service Provider Foundation - SPF

  3. 安装 Windows Azure Pack 并将其配置为与 SPF 通信:

  4. 在 Windows Azure Pack 中创建一个或多个托管计划,以允许租户访问 VM 云:

    在 Windows Azure Pack 中创建计划 (本主题中)

安装 Windows Azure Pack

在要为租户托管 Web 门户的计算机上安装和配置 Windows Azure Pack (WAP)。 此计算机需要能够访问 SPF 服务器,并可供租户访问。

  1. 查看 WAP 系统要求 并安装 必备软件

  2. 下载并安装 Web 平台安装程序。 如果计算机未连接到 Internet,请按照 脱机安装说明进行作

  3. 打开 Web 平台安装程序,在“产品”选项卡下找到 Windows Azure 包:门户和 API Express。单击“添加”,然后在窗口底部安装

  4. 继续安装。 安装完成后,配置站点(https://< wapserver>:30101/)将在 Web 浏览器中打开。 在此网站上,提供有关 SQL Server 的信息并完成 WAP 配置。

有关设置 Windows Azure Pack 的帮助,请参阅 安装 Windows Azure Pack 的快速部署

Note

如果已在环境中运行 Windows Azure Pack,则可以使用现有安装。 但是,若要使用最新的受防护的 VM 功能,需要至少将安装升级到更新汇总 10。

配置 Windows Azure Pack

在使用 Windows Azure Pack 之前,应已为基础结构安装并配置了它。

  1. 导航到 https://< wapserver>:30091 上的 Windows Azure Pack 管理门户,然后使用管理员凭据登录。

  2. 在左窗格中,单击 “VM 云”。

  3. 单击 “注册 System Center Service Provider Foundation”将 Windows Azure Pack 连接到 Service Provider Foundation 实例。 需要指定 Service Provider Foundation 的 URL 以及用户名和密码。

    注册 System Center Service Provider Foundation

  4. 完成后,应该能够看到在 VMM 环境中设置的 VM 云。 在继续之前,请确保至少有一个支持受防护的 VM 的 VM 云可用于 WAP。

在 Windows Azure Pack 中创建计划

若要允许租户在 WAP 中创建 VM,必须先创建租户可以订阅的托管计划。 计划为租户定义允许的 VM 云、模板、网络和计费实体。

  1. 在门户的下窗格中,单击“ +新建>计划>创建计划”。

  2. 在向导的第一步中,为计划选择一个名称。 这是租户在订阅时将看到的名称。

  3. 第二步中,选择 “虚拟机云 ”作为计划中要提供的服务之一。

  4. 跳过关于为套餐选择附加组件的步骤。

  5. 单击“ 确定 ”(复选标记)以创建计划。 虽然这会创建计划,但它尚未处于配置状态。

    Windows Azure Pack 中的计划

  6. 若要开始配置计划,请单击其名称。

  7. 在下一页上,在 计划服务下,单击 “虚拟机云”。 这将打开页面,可在其中配置此计划的配额。

  8. “基本”下,选择要提供给租户的 VMM 管理服务器和虚拟机云。 对于可提供受防护的 VM 的云,其名称旁边会显示“(支持防护)”

  9. 选择要在此计划中应用的配额。 (例如 CPU 核心和 RAM 使用率限制)。 确保选中“ 允许虚拟机受防护 ”复选框。

    Windows Azure Pack 中虚拟机云的设置

  10. 向下滚动到标题为 模板的部分,然后选择一个或多个模板以提供给租户。 可以为租户提供受防护和未屏蔽的模板,但必须提供受防护的模板,以便为租户提供有关 VM 及其机密完整性的端到端保证。

  11. “网络 ”部分中,为租户添加一个或多个网络。

  12. 设置计划的任何其他设置或配额后,单击底部的“ 保存 ”。

  13. 在屏幕左上角,单击箭头以返回到 “计划 ”页。

  14. 在屏幕底部,将计划从 “专用 ”更改为 “公共 ”,以便租户可以订阅该计划。

    在 Windows Azure Pack 中更改计划的访问权限

    此时,已配置 Windows Azure Pack,租户将能够订阅刚刚创建的计划并部署受防护的 VM。 有关租户需要完成的其他步骤,请参阅 租户的受防护 VM - 使用 Windows Azure Pack 部署受防护的 VM

其他引用

  • Last updated on