Criar uma replicação para máquinas virtuais criptografadas

A política de armazenamento orienta a criptografia de máquinas virtuais. Ative a criptografia na política de armazenamento e atribua-a aos arquivos de configuração da máquina virtual e seus discos. A replicação segue o status da criptografia. Primeiro, criptografe as máquinas virtuais antes de adicioná-las à replicação.

Importante: Não é possível replicar um vApp que contenha máquinas virtuais criptografadas e não criptografadas.

Se a máquina virtual replicada mudar de criptografada para não criptografada, restabeleça a replicação interrompendo-a e depois iniciando-a.

Pré-requisitos

Pré-requisitos para as versões nos sites de origem e de destino:

Para DR e migração do vSphere, use o vCenter Server 7.0 U2 ou versão posterior e o VMware Cloud Director Availability 4.5 ou versão posterior tanto no site de origem quanto no de destino.
Como alternativa, para sites em nuvem com suporte do VMware Cloud Director, use o vCenter Server 6.7 U3 ou versão posterior, qualquer versão compatível do VMware Cloud Director Availability e o VMware Cloud Director 10.1 ou versão posterior.

Pré-requisitos para os hosts do ESXi nos sites de origem e de destino:

Instale o VIB do agente HBR em todos os hosts do ESXi. Para fazer download do arquivo VIB do agente HBR diretamente do dispositivo:

Dependendo do tipo e da implantação do dispositivo, baixe o arquivo a partir do seguinte URL no dispositivo:
- https://vCenter_Replication_Management_Appliance_Address:8043/hbr-agent.vib.
- https://Replicator_Appliance_Address/hbr-agent.vib.
Como alternativa, no sistema de arquivos do dispositivo, baixe o arquivo /opt/vmware/hbr/vib/vmware-hbr-agent-build_number.i386.vib.

Depois de instalar o agente HBR, ele criptografa o tráfego originado do host do ESXi de origem, fornecendo criptografia de ponta a ponta. A instalação do agente HBR no host do ESXi de destino permite reverter as replicações, e o tráfego das replicações reversas também é criptografado de ponta a ponta.

Para obter mais informações sobre VIBs e como instalá-los, consulte VIBs, perfis de imagem e depósitos de software, no Guia de Upgrade do VMware ESXi.

Pré-requisitos para as instâncias do vCenter Server nos sites de origem e de destino:

Configure um provedor de chaves no vSphere. Para obter mais informações, consulte Criptografia de máquinas virtuais, no Guia de Segurança do vSphere:
- Para o vSphere 7.0 e versões posteriores, configure um VMware vSphere^® Native Key Provider™ que não exija um servidor de chaves externo. Para obter mais informações, consulte Configurando e gerenciando o vSphere Native Key Provider, no Guia de Segurança do vSphere.
- Como alternativa, para o vSphere 6.x ou 7.x e sites de nuvem com base no VMware Cloud Director, configure um servidor de chaves externo, anteriormente conhecido como cluster do Servidor de Gerenciamento de Chaves, e certifique-se de que os nomes dos clusters correspondam. Para obter informações sobre a configuração de um provedor de chaves padrão, consulte Configurar o Cluster do Servidor de Gerenciamento de Chaves, no Guia de Segurança do vSphere.
Use o mesmo provedor de chaves para as instâncias de origem e destino do vCenter Server. Para obter mais informações, consulte Visão geral do vSphere Native Key Provider, no Guia de Segurança do vSphere.
Para garantir que os dois sites usem o mesmo provedor de chaves do vSphere, por exemplo, faça backup do provedor de chaves do site A, restaure-o e defina-o como padrão no site B.

No vSphere, as máquinas virtuais criptografadas exigem uma política de armazenamento de criptografia. Para obter mais informações, consulte Criar uma política de armazenamento de criptografia e Criar uma máquina virtual criptografada ou Criptografar uma máquina virtual ou disco virtual existente, no Guia de Segurança do vSphere.

Pré-requisitos para sites na nuvem com base no VMware Cloud Director:

Verifique se o mesmo provedor de chaves é usado nas instâncias de origem e de destino do vCenter Server. Para obter mais informações, consulte Visão geral do vSphere Native Key Provider ou Configurar o cluster do servidor de gerenciamento de chaves, no Guia de Segurança do vSphere.
Verifique se a função Administrador da Organização tem o direito vApp: Visualizar VM e Status de Criptografar de Discos da VM. Para obter mais informações, consulte Direitos em funções predefinidas de tenant global, no Guia do portal do tenant do VMware Cloud Director.
Adicione a política de armazenamento habilitada para criptografia a um VDC de provedor. Para obter mais informações, consulte Adicionar uma política de armazenamento de VM a um centro de dados virtual de provedor, no Guia do portal de administração do provedor de serviços do VMware Cloud Director.
Adicione a política de armazenamento habilitada para criptografia a um VDC de organização. Para obter mais informações, consulte Adicionar uma política de armazenamento de VM a um centro de dados virtual de organização, no Guia do portal de administração do provedor de serviços do VMware Cloud Director.
Crie uma máquina virtual criptografada aplicando a política de armazenamento ativada para criptografia. As replicações de máquinas virtuais criptografadas somente podem incluir máquinas virtuais com uma política de armazenamento habilitada para criptografia.
Verifique se a sua sessão foi estendida para o site no qual residem os vApps ou as máquinas virtuais que você está prestes a replicar. Para obter mais informações, consulte Autenticação em sites de nuvem remotos emparelhados.

Procedimento

No painel esquerdo, escolha uma direção de replicação.
- Para uma replicação entre sites de nuvem com base no VMware Cloud Director, escolha uma replicação de entrada de um site de nuvem ou uma replicação de saída para um site de nuvem.
- Para DR e migração do vSphere, as replicações criptografadas oferecem suporte a todas as direções de replicação, e você pode escolher qualquer direção de replicação.
Para criar uma replicação para máquinas virtuais criptografadas, selecione uma nova proteção ou uma nova migração.
- Clique em Todas as Ações > Nova Proteção.
- Clique em Todas as Ações > Nova Migração.
Conclua o assistente para Nova Replicação.
1. Na página vApps e VMs de nuvem, selecione apenas as máquinas virtuais que mostram o status Sim na coluna Criptografada e clique em Avançar.
  
  Observação: Em uma replicação para máquinas virtuais criptografadas, selecione apenas máquinas virtuais criptografadas.
2. Na página VDC de Destino e Política de Armazenamento em Política de armazenamento, selecione uma política de armazenamento que mostre Criptografado na coluna Recurso de criptografia e clique em Avançar.
  Depois de selecionar uma máquina virtual criptografada, você só poderá selecionar uma política de armazenamento criptografado.
3. Na página Configurações, defina as configurações de replicação e clique em Avançar.
4. Se na página Configurações você tiver selecionado Configurar VMs de Propagação, na página VM de Propagação, selecione a propagação e clique em Avançar.
5. Na página Pronto para ser Concluído, verifique se as configurações de replicação estão corretas e clique em Concluir.
A sincronização inicial de uma replicação que contém uma máquina virtual criptografada leva mais tempo para ser concluída do que uma replicação com as mesmas configurações que contém uma máquina virtual não criptografada com o mesmo hardware.

Resultados

A nova replicação que contém apenas máquinas virtuais criptografadas usa criptografia para a comunicação de dados de replicação.