连接 Integration Server 和虚拟基础架构

要配置 Integration Server 与虚拟基础架构的连接：

1. 打开 Integration Server Web Console 并连接到 Integration Server。
2. 转到虚拟基础架构列表部分。
3. 单击“添加”按钮。
4. 在打开的“添加虚拟基础架构”窗口中，指定以下所需的设置：
   • 基础架构对象类型

     Integration Server 将连接到的虚拟基础架构对象的类型。

     根据虚拟基础架构的类型，选择 Hypervisor、虚拟基础架构管理服务器或 Keystone 微服务。

   • 协议

     用于将 Integration Server 连接到虚拟基础架构的协议。默认情况下，使用 HTTPS 协议。

     如果您正在配置基于 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 的虚拟基础架构的连接，则会显示协议字段。

   • 基础架构对象地址

     Integration Server 将连接到的虚拟基础架构对象的地址。根据虚拟基础架构的类型，您需要指定Hypervisor 地址或虚拟基础架构管理服务器的地址。要连接到基于OpenStack的基础架构，您需要指定 Keystone 微服务的地址。

     地址可以指定为 IPv4 格式的 IP 地址或者完全限定域名 (FQDN)。

     在此字段中，还可以指定用于连接到虚拟基础架构对象的端口，格式为 <IP 地址>:<端口> 。

     如果要配置与属于 Windows Failover Clustering 服务管理的 Hypervisor 集群的 Microsoft Windows Server (Hyper-V) Hypervisor 的连接，可以指定集群的地址。属于群集一部分的所有 Hypervisor 都将添加到列表中。

     如果您使用基于 Linux 的 Integration Server，则不支持在基于 Microsoft Hyper-V 的虚拟基础架构中进行 SVM 部署。

     如果要配置与以链接模式运行的 VMware vCenter 服务器管理的 VMware ESXi Hypervisor 的连接，则可以指定任一 VMware vCenter 服务器的地址。所有以链接模式在 VMware vCenter 服务器上运行的 Hypervisor 都将被添加到列表中。

     如果要配置与 Nutanix Prism Element 管理的基础架构的连接，则需要指定 Nutanix Prism Element 地址。如果该基础架构由 Nutanix Prism Central 管理，则指定 Nutanix Prism Central 地址。所有由 Nutanix Prism Central 管理的 Nutanix Prism Element 服务器都将添加到此列表中。

   • 以管理员权限连接基础架构的账户设置：
     • OpenStack 域

       OpenStack 域的名称，其中包括用于将 Integration Server 连接到虚拟基础架构的账户。

       如果您正在配置基于 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 的虚拟基础架构的连接，则会显示OpenStack 域字段。

     • 用户名

       Integration Server 在 SVM 部署、删除和重新配置期间用于连接到虚拟基础架构的用户账户的名称。此账户必须具有足以进行 SVM 部署、删除和重新配置的权限。

     • 密码

       Integration Server 在 SVM 部署、删除和重新配置期间用于连接到虚拟基础架构的用户账户的密码。

5. 在基于 Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Basis、Skala-R、HUAWEI FusionSphere、Nutanix Acropolis、OpenStack、Alt Virtualization Server、Astra Linux、Numa vServer、VK Cloud 平台或 TIONIX Cloud Platform 的虚拟基础架构中，我们还建议指定一个具有限制权限在虚拟基础架构中进行操作的账户。在此账户下，Integration Server 将在 Kaspersky Security 运行时连接到虚拟基础架构，以获取有关可供连接的 SVM 的信息并在 SVM 之间分发 Light Agent 。

   要为用户账户设置受限权限：

   1. 在具有受限制权限的账户部分中单击添加具有受限权限的账户。
   2. 在打开的窗口中，指定账户名称和密码。
   3. 单击“保存”按钮。

   如果未配置具有受限权限的账户，则 Integration Server 将使用用于 SVM 部署、删除和重新配置的相同用户账户在 Kaspersky Security 运行期间连接到虚拟基础架构。

   在 Microsoft Hyper-V 平台上运行的虚拟基础架构中，您只能在 Kaspersky Security 运行期间使用用于 SVM 部署、删除和重新配置的相同用户账户连接到虚拟基础架构。

6. 在基于 VMware vSphere 平台的虚拟基础架构中，您可以通过 Kaspersky Security 解决方案配置 VMware NSX Manager 的使用：
   1. 单击VMware NSX Manager块中的指定 VMware NSX Manager 连接设置按钮。
   2. 这将打开一个窗口；在该窗口中，指定以下设置：
      • 地址

        VMware NSX Manager 的 IPv4 格式的新 IP 地址或完全限定域名 (FQDN)。

        如果您的 VMware NSX Manager 虚拟基础架构是集群的，请指定集群的虚拟 IP 地址。首先，您需要分配虚拟 IP 地址和证书给集群（要进一步了解 VMware NSX Manager 集群配置信息，请参阅 Vmware 文档）。

      • 用户名

        Integration Server 用于连接到 VMware NSX Manager 的账户名称。需要已被分配企业管理员角色的 VMware NSX Manager 账户。

      • 密码

        Integration Server 用于连接到 VMware NSX Manager 的密码。

   3. 单击VMware NSX Manager 设置窗口中的保存按钮。
7. 单击添加虚拟基础架构窗口中的保存按钮。

   Integration Server 将把所选虚拟基础架构对象添加到列表并尝试建立连接。

   Integration Server 会验证与其建立连接的所有虚拟基础架构对象的真实性。

   对于 Microsoft Windows Server (Hyper-V) Hypervisor，不会验证真实性。

   对于 Keystone 微服务，仅当使用 HTTPS 协议将 Integration Server 连接到虚拟基础架构时才会验证真实性。

   为了验证真实性，Integration Server 会从每个虚拟基础架构对象接收一个 SSL 证书或公钥指纹，然后对其进行验证。

   如果无法确定收到的证书的真实性，“验证证书”窗口将打开，其中包含与此相关的消息。单击此窗口中的链接可以查看所收到证书的详情。如果证书符合您所在机构的安全策略，您可以确认证书的真实性并继续连接到虚拟基础架构对象。接收的证书将在安装了 Integration Server 的设备上被安装为受信任证书。如果您认为该证书不可信，请单击验证证书窗口中的取消连接按钮断开连接，然后替换新的证书。

   如果无法确定打开密钥的真实性，验证公钥指纹窗口将打开，含有与此相关的消息。您可以确认开放密钥的真实性并继续连接。公钥指纹将保存在安装 Integration Server 的设备上。如果您认为该打开密钥不真实，请单击验证公钥指纹窗口中的取消连接按钮终止连接。

   如果无法建立与虚拟基础架构对象的连接，则有关连接错误的信息将显示在状态列中的基础架构列表中。

使用表格上方的按钮，您可以：

• 刷新虚拟基础架构列表
• 排序并搜索列表
• 编辑用于将 Integration Server 连接到虚拟基础架构的设置
• 删除连接虚拟基础架构的设置
• 以 CSV 格式导出列表

页面顶部