Uma máquina virtual (VM) é um computador de software que, como um computador físico, executa um sistema operacional e aplicativos. A máquina virtual consiste em um conjunto de arquivos de especificações e configurações, e tem o suporte dos recursos físicos de um host. Cada máquina virtual tem dispositivos virtuais que fornecem a mesma funcionalidade que o hardware físico, mas são mais portáteis, mais seguros e mais fáceis de gerenciar.

Além das operações que você pode executar em uma máquina física, as máquinas virtuais do VMware Cloud Director suportam operações de infraestrutura virtual, como tirar um instantâneo do estado da máquina virtual e mudar uma máquina virtual de um host para outro.

As máquinas virtuais oferecem suporte à conectividade IPv6. Você pode atribuir endereços IPv6 a máquinas virtuais conectadas a redes IPv6.

Importante: A documentação abrange as etapas para trabalhar com máquinas virtuais a partir da visualização do cartão, supondo que você tenha mais de um centro de dados virtual. Também é possível concluir os mesmos procedimentos partindo do modo de exibição de grade, mas as etapas podem variar ligeiramente.

Protegendo máquinas virtuais com um Trusted Platform Module

A partir do VMware Cloud Director 10.4.2, você pode criar, copiar e editar VMs com dispositivos Trusted Platform Module (TPM). Um TPM é uma representação baseada em software de um chip físico Trusted Platform Module 2.0. Um TPM atua como qualquer outro dispositivo virtual.

Os TPMs fornecem funções relacionadas à segurança e baseadas em hardware, como geração aleatória de números, atestado, geração de chave e muito mais. Quando você adiciona um TPM a uma VM, o TPM permite que o sistema operacional convidado crie e armazene chaves privadas. O sistema operacional guest não pode acessar essas chaves, o que reduz a superfície de ataque da VM. Normalmente, comprometer o sistema operacional convidado compromete seus segredos, mas ativar um TPM reduz consideravelmente esse risco. Somente o sistema operacional convidado pode usar essas chaves para criptografia ou assinatura. Com um TPM anexado, um cliente pode atestar remotamente a identidade da VM e verificar o software em execução.

Um TPM não exige que um chip físico Trusted Platform Module 2.0 esteja presente no host ESXi. Sob a perspectiva da VM, um TPM é um dispositivo virtual. Você pode adicionar um TPM a uma VM nova ou existente. Para proteger dados vitais do TPM, um TPM depende da criptografia da VM e você deve configurar um provedor de chaves. Ao configurar um TPM, os arquivos da VM são criptografados, mas não os discos.

Para adicionar um dispositivo TPM a uma VM, seu ambiente deve atender aos seguintes requisitos:
  • A VM está desligada.
  • A VM não tem instantâneos.
  • Um VDC que oferece suporte ao TPM faz backup da VM.
  • O firmware da VM é EFI.
  • A versão do hardware da VM é a versão 14 ou posterior.
  • O SO convidado é compatível com o TPM.
Para remover um dispositivo TPM de uma VM, seu ambiente deve atender aos seguintes requisitos:
  • A VM está desligada.
  • A VM não tem instantâneos.

Para realizar determinadas operações para VMs com o TPM em instâncias do vCenter Server, você deve verificar se o seu ambiente atende a certos pré-requisitos.

Operações Pré-requisitos
Copiar uma VM
  • O provedor de chave usado para criptografar cada VM deve ser registrado na instância do vCenter Server de destino com o mesmo nome.
  • Verifique se a VM e a instância do vCenter Server de destino estão no mesmo armazenamento compartilhado ou se a rápida instanciação cruzada do vApp do vCenter Server está ativada. Consulte as informações de instanciação rápida cruzada do vApp do vCenter Server nas Notas da versão do VMware Cloud Director 10.4.
Mover uma VM
Copiar um vApp
Mover um vApp
Criar uma VM de um modelo
Salvar um vApp como um modelo do vApp em um catálogo
Adicionar uma VM autônoma a um catálogo
Criar um modelo do vApp a partir de um arquivo OVF
Importar uma VM do vCenter Server
Para VMs com um dispositivo TPM, quando o catálogo de destino usar qualquer armazenamento disponível em uma organização que possui várias instâncias de suporte do vCenter Server, o VMware Cloud Director não suportará as seguintes operações:
  • Salvar um vApp como um modelo do vApp em um catálogo
  • Adicionar uma VM autônoma a um catálogo
  • Criar um modelo do vApp a partir de um arquivo OVF
  • Importar uma VM do vCenter Server como modelo
Se instância do vCenter Server de destino for a versão 8.0 ou posterior, você poderá substituir o dispositivo TPM de uma VM durante as seguintes operações:
  • Copiar uma VM
  • Copiar um vApp
  • Compor um vApp
Tabela 1. Opções do Dispositivo TPM Dependendo da Versão do vCenter Server
Operação vCenter Server 7.x vCenter Server 8.x
Criar uma máquina virtual independente Novo dispositivo TPM Novo dispositivo TPM
Criar uma VM de um Modelo Copiar e substituir

Depende do modelo de VM específico.

 Copiar e substituir

Depende do modelo de VM específico.
Criar um vApp Usando Modelos de VM Copiar e substituir

Depende dos modelos de VM específicos.

 Copiar e substituir

Depende dos modelos de VM específicos.
Criar um vApp de um Pacote OVF Novo dispositivo TPM

Carregar um OVF com uma seção RASD TPM anexa um novo dispositivo TPM a cada VM com um TPM definido.

 Novo dispositivo TPM

Carregar um OVF com uma seção RASD TPM anexa um novo dispositivo TPM a cada VM com um TPM definido.
Criar vApp do Modelo Copiar e substituir

Depende do modelo do vApp.

 Copiar e substituir

Depende do modelo do vApp.
Importar uma VM do vCenter Server como um vApp Copiar Copiar
Adicionar uma nova VM para um vApp Novo dispositivo TPM Novo dispositivo TPM
Adicionar uma VM de um Modelo a um vApp Copiar e substituir

Depende do modelo de VM específico.

 Copiar e substituir

Depende do modelo de VM específico.
Copiar uma VM para um vApp Diferente Copiar Copiar e substituir
Mover uma VM para um vApp Diferente Copiar Copiar

Copiar um vApp Parado para Outro VDC

Copiar um vApp ligado

 Copiar

Aplica-se a todos os dispositivos TPM no vApp.

 Copiar e substituir

Aplica-se a todos os dispositivos TPM no vApp.
Salvar um vApp como um modelo do vApp em um catálogo Copiar e substituir Copiar e substituir
Criar um modelo de vApp de um arquivo OVF Novo dispositivo TPM

Carregar um OVF com uma seção RASD TPM anexa um novo dispositivo TPM a cada VM com um TPM definido.

 Novo dispositivo TPM

Carregar um OVF com uma seção RASD TPM anexa um novo dispositivo TPM a cada VM com um TPM definido.

Se você não especificar se deseja copiar ou substituir um dispositivo TPM na API, o VMware Cloud Director copiará o TPM por padrão. Ao realizar operações em vApps na UI, a opção de copiar ou substituir o TPM se aplica a todas as VMs no vApp.

Ao instanciar uma VM de um modelo do vApp contendo um dispositivo TPM, existem algumas considerações que você deve levar em conta.
  • Se o modelo tiver sido criado usando o VMware Cloud Director, a instanciação será copiada ou substituirá o dispositivo TPM com base na opção Provisionamento de TPM selecionada quando o modelo foi capturado.
  • Se o modelo tiver sido criado carregando um OVF ou OVA, a instanciação substituirá o dispositivo TPM.
  • Se o modelo tiver sido criado pela importação de uma VM do vCenter Server, a instanciação copiará o dispositivo TPM.
  • Se o vCenter Server de destino atender aos requisitos do TPM, você poderá realizar instanciações em instâncias do vCenter Server para modelos para os quais o VMware Cloud Director substitui os dispositivos TPM durante a instanciação.

Se você assinar um catálogo contendo modelos com dispositivos TPM, a versão do VMware Cloud Director do assinante deverá ser 10.4.2 ou posterior. Se a versão do VMware Cloud Director do assinante for 10.4.1 ou anterior, os modelos não conterão dispositivos TPM.

Para obter os pré-requisitos do TPM para o vCenter Server, consulte as seções de pré-requisitos em Criar uma máquina virtual com um Virtual Trusted Platform Module ou Adicionar um Virtual Trusted Platform Module a uma máquina virtual existente no guia vSphere Security.