連線 Integration Server 和虛擬基礎架構

若要配置 Integration Server 與虛擬基礎架構的連線：

1. 開啟 Integration Server 網頁主控台並連線到 Integration Server。
2. 前往虛擬基礎架構清單部分。
3. 點擊新增按鈕。
4. 在開啟的“新增虛擬基礎架構”視窗中，指定以下所需設定：
   • 基礎架構物件類型

     Integration Server 將連線的虛擬基礎架構物件的類型。

     根據虛擬基礎架構的類型，選擇一個 Hypervisor，虛擬基礎架構管理伺服器，或者Keystone 微服務。

   • 通訊協定

     用於將 Integration Server 連線至虛擬基礎架構的通信協定。預設情況下，會使用 HTTPS 通訊協定。

     如果您要設定與基於 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 的虛擬基礎架構的連線，則協定欄位會顯示。

   • 基礎架構物件位址

     Integration Server 將連線的虛擬基礎架構物件的位址。根據虛擬基礎架構的類型，您需要指定 Hypervisor 位址或虛擬基礎架構管理伺服器的位址。若要連線到基於 OpenStack 的基礎設施，您需要指定 Keystone 微服務的位址。

     位址可被指定為 IPv4 格式的 IP 位址，或是完全限定網域名稱 (FQDN)。

     在該欄位中，您也可以採用 <IP 位址>:<連接埠> 格式，指定用來連線至虛擬基礎架構物件的連接埠。

     若是設定連線至屬於由 Windows Failover Clustering 服務所管理的 Hypervisor 叢集之 Microsoft Windows Server (Hyper-V) Hypervisor，您可以指定叢集的位址。屬於叢集的所有 Hypervisor 都將新增到清單中。

     如果您使用基於 Linux 的 Integration Server ，則不支援在基於 Microsoft Hyper-V 的虛擬基礎架構中部署 SVM。

     若是設定連線至由以連結模式執行 VMware vCenter 伺服器管理的 VMware ESXi Hypervisor，則可指定任何這些 VMware vCenter 伺服器的位址。所有以連結模式在 VMware vCenter 伺服器上執行的 Hypervisor 都會被新增到清單中。

     若是設定連線至 Nutanix Prism Element 管理的基礎架構，您需要指定 Nutanix Prism Element 位址。如果基礎架構由 Nutanix Prism Central 管理，請指定 Nutanix Prism Central 位址。所有由 Nutanix Prism Central 管理的 Nutanix Prism Element 伺服器都將會新增至清單中。

   • 以管理員權限連線基礎架構的帳戶設定：
     • OpenStack 域

       OpenStack 域的名稱，其中包含用於將 Integration Server 連線至虛擬基礎架構的帳戶。

       如果您要設定與基於 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 的虛擬基礎架構的連線，則OpenStack 網域欄位會顯示。

     • 使用者名稱

       在 SVM 部署、移除和重新配置期間 Integration Server 用來連線至虛擬基礎架構的使用者帳戶的名稱。此帳戶必須具有足以進行 SVM 部署、移除和重新配置的權限。

     • Password

       在 SVM 部署、移除和重新配置期間 Integration Server 用來連線至虛擬基礎架構的使用者帳戶的密碼。

5. 在基於 XenServer、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、華為 FusionSphere、Nutanix Acropolis、OpenStack、Alt Virtualization Server、Astra Linux、Numa vServer、VK Cloud platform 或 TIONIX Cloud Platform 上的虛擬基礎架構中，我們還建議指定權限有限的帳戶在虛擬基礎架構中執行操作。在此帳戶下，Integration Server 將在 Kaspersky Security 執行時連線虛擬基礎架構，以便取得關於可供連線的 SVM 的資訊，以及在 SVM 之間分發 Light Agent。

   若要設定使用者帳戶的限制權限：

   1. 在權限受限的帳戶部分中點擊新增權限受限的帳戶。
   2. 在開啟的視窗中，指定帳戶名稱和密碼。
   3. 點擊儲存按鈕。

   如果未配置具有受限權限的帳戶，則 Integration Server 將使用用於 SVM 部署、移除和重新配置的相同使用者帳戶，以在 Kaspersky Security 執行時連線到虛擬基礎架構。

   在 Microsoft Hyper-V 平台上執行的虛擬基礎架構中，在 Kaspersky Security 作業期間，您只能使用被用於 SVM 部署、移除和重新配置的同一個使用者帳戶來連線至虛擬基礎架構。

6. 在基於 VMware vSphere 平台的虛擬基礎架構中，您可以配置 Kaspersky Security 解決方案對 VMware NSX Manager 的使用：
   1. 點擊 VMware NSX Manager 區塊中的指定 VMware NSX Manager 連線設定按鈕。
   2. 這將開啟一個視窗；在該視窗中，指定以下設定：
      • 位址

        VMware NSX Manager 的 IPv4 格式新 IP 位址或完全限定網域名稱（FQDN）。

        如果您的 VMware NSX Manager 虛擬基礎架構是叢集的，請指定叢集的虛擬 IP 位址。首先，您需要分配虛擬 IP 位址和憑證給叢集（若要進一步瞭解 VMware NSX Manager 叢集配置資訊，請參閱 Vmware 文件）。

      • 使用者名稱

        Integration Server 用於連線到 VMware NSX Manager 的帳戶的名稱。需要被分配企業管理員角色的 VMware NSX Manager 帳戶。

      • Password

        Integration Server 用於連線到 VMware NSX Manager 的帳戶的密碼。

   3. 點擊VMware NSX Manager 設定視窗中的儲存按鈕。
7. 點擊新增虚拟基础架构視窗中的儲存按鈕。

   Integration Server 會把所選虛擬基礎架構物件新增至清單，並嘗試建立連線。

   Integration Server 會驗證與其建立連線的所有虛擬基礎架構物件的真實性。

   不會為 Microsoft Windows Server (Hyper-V) Hypervisor 驗證真實性。

   對於 Keystone 微服務，只有当使用 HTTPS 協定將 Integration Server 連線至虛擬基礎架構時才能驗證身份。

   為了驗證真實性，Integration Server 會從每個虛擬基礎架構接收 SSL 憑證或公開金鑰的指紋，然後對其進行驗證。

   如果無法確定收到憑證的真實性，將開啟含有此相關訊息的驗證憑證視窗。點擊此視窗中的連結，檢視收到憑證的詳細資訊。如果憑證符合您所在機構的安全政策，您便可確認憑證的真實性，並繼續連線至虛擬基礎架構物件。接收的憑證將被作為受信任憑證安裝在安裝 Integration Server 的裝置上。如果您認為該憑證不真確，請點擊驗證憑證視窗中的取消連線按鈕斷開連線，然後更換新的憑證。

   如果無法確定開放金鑰的真實性，將開啟含有此相關訊息的驗證公開金鑰指紋視窗。您可以確認開放金鑰的真實性，並繼續連線。公開金鑰指紋將保存在安裝 Integration Server 的裝置上。如果您認為此開放金鑰不真實，請在驗證公開金鑰指紋視窗中點擊取消連線按鈕以終止連線。

   如果無法建立與虛擬基礎架構物件的連線，則有關連線錯誤的資訊將顯示在狀態列中的基礎架構清單中。

使用表格上方的按鈕，您可以：

• 重新整理虛擬基礎架構清單
• 排序和搜尋清單
• 編輯 Integration Server 與虛擬基礎架構的連線設定
• 刪除虛擬基礎架構的連線設定
• 以 CSV 格式匯出清單

頁面頂部