為 SVM 部署選擇基礎架構
2024年1月10日
ID 93527
在此步驟,您需要選擇想要在其中部署 SVM 的虛擬基礎架構。如果之前沒有在該虛擬基礎架構中進行 SVM 部署,您需要配置 SVM 管理精靈到虛擬基礎架構的連線。然後,為 SVM 部署選擇 Hypervisor 或 OpenStack 物件,具體取決於虛擬基礎架構的類型。
若要設定 SVM 管理精靈與虛擬基礎架構的連線:
- 點擊新增按鈕。
- 在開啟的“虛擬基礎架構連線設定”視窗中指定以下設定:
- 如果您在 Citrix Hypervisor、VMware vSphere、KVM、Proxmox VE、Skala-R、華為 FusionSphere、Nutanix Acropolis、OpenStack、ALT Virtualization Server、Astra Linux 或 TIONIX Cloud Platform 上執行的虛擬基礎架構中部署 SVM,在 Kaspersky Security 作業期間將 Integration Server 連線至虛擬基礎架構時,建議使用有限權限的帳戶進行虛擬基礎架構作業。選取有唯讀權限的帳戶核取方塊,並指定在 Kaspersky Security 作業期間 Integration Server 將用於連線至虛擬基礎架構的帳戶設定。
如果該核取方塊被清除,在 Kaspersky Security 作業期間,Integration Server 將使用被用於 SVM 部署、移除和重新配置的同一個使用者帳戶來連線至虛擬基礎架構。
在 Microsoft Hyper-V 平台上執行的虛擬基礎架構中,在 Kaspersky Security 作業期間,您只能使用被用於 SVM 部署、移除和重新配置的同一個使用者帳戶來連線至虛擬基礎架構。
- 點擊連線按鈕。
虛擬基礎架構連線設定視窗關閉。精靈會把所選虛擬基礎架構物件新增至清單,並嘗試建立連線。
精靈會驗證與其建立連線的所有虛擬基礎架構物件的真實性。
不會為 Microsoft Windows Server (Hyper-V) Hypervisor 驗證真實性。
對於 Keystone 微服務,只有使用 HTTPS 協定將 SVM 管理精靈連線至虛擬基礎架構時才能驗證身份。
為了驗證真實性,精靈會從每個虛擬基礎架構物件接收 SSL 憑證或公有金鑰的指紋,然後對其進行驗證。
如果無法確定收到憑證的真實性,將開啟含有此相關訊息的憑證驗證視窗。點擊此視窗中的連結,檢視收到憑證的詳細資訊。如果憑證符合您所在機構的安全政策,您便可確認憑證的真實性,並繼續連線至虛擬基礎架構物件。接收的憑證將在安裝卡巴斯基安全管理中心管理主控台的裝置上,以受信任憑證進行安裝。如果您認為該憑證不真確,請點擊憑證驗證視窗中的取消按鈕斷開連線,然後更換新的憑證。
如果無法確定開放金鑰的真實性,將開啟含有此相關訊息的開放金鑰指紋驗證視窗。您可以確認開放金鑰的真實性,並繼續連線。開放金鑰指紋將儲存在裝有卡巴斯基安全管理中心管理主控台的裝置上。如果您認為此開放金鑰不真實,請在開放金鑰指紋驗證視窗中點擊取消按鈕以終止連線。
如果無法建立與虛擬基礎架構物件的連線,表格中將顯示連線錯誤資訊。
此表格會顯示關於為 SVM 管理精靈配置連線的虛擬基礎架構的資訊。如果 SVM 已部署在虛擬基礎架構中,則此表格也會包含相關資訊。表格的每列會顯示虛擬基礎架構物件的分層列表和以下資訊:
您可以根據名稱/位址列搜尋虛擬基礎架構物件清單。在搜尋欄位輸入字元時,搜尋即啟動。表格僅會顯示滿足搜尋條件的虛擬基礎架構物件。若要重設搜尋結果,請刪除搜尋欄位的內容。
您可以使用表格上方的重新整理按鈕更新虛擬基礎架構物件清單。更新清單時,精靈會驗證 SSL 憑證或公有金鑰的指紋,就像將虛擬基礎架構物件新增至清單中時發生的情況。
您可以使用名稱/位址欄中的按鈕進行以下操作:
- 從清單中移除所選虛擬基礎架構。
Integration Server 繼續連線至從此清單中移除的虛擬基礎架構,並接收執行 SVM 操作所需的資訊。
- 如果您無法連線至虛擬基礎架構,請開啟虛擬基礎架構連線設定視窗,以變更用來連線的帳戶設定。
設定被修改後,精靈會驗證 SSL 憑證或公有金鑰的指紋,就像將虛擬基礎架構物件新增至清單中時發生的情況。
為 SVM 部署選擇基礎架構:
- 根據虛擬基礎架構的類型,從要在其上部署 SVM 的 Hypervisor 或要在其中部署 SVM 的 OpenStack 項目的名稱左側的表格中,選擇核取方塊。
您可以選擇不受 SVM 部署限制的 Hypervisor 或 OpenStack 項目。
如果 SVM 部署在由 TIONIX 雲端平台或 OpenStack 平台管理的基礎架構中,則不可同時部署在不同基礎架構中的 SVM。您只能在由 TIONIX Cloud Platform 管理的基礎架構中、或只能在由 OpenStack 平台管理的基礎架構中、或在一個或多個其他類型的基礎架構中同時部署 SVM。
不支援在不同 Keystone 微服務上執行的 OpenStack 項目中同時部署 SVM。您只能在同一個 Keystone 微服務上執行的 OpenStack 項目中同時部署 SVM。
- 如果要在數個 Hypervisor 或數個 OpenStack 項目中啟用同時 SVM 部署,請選取在 N 個 Hypervisor 上啟用平行部署或啟用 N 個 SVM 的平行部署核取方塊 (取決於虛擬基礎架構的類型),並指定在其上將同時部署 SVM 的 Hypervisor 的數量或 SVM 的數量。
繼續精靈的下一步。