Uma máquina virtual (VM) é um computador de software que, como um computador físico, executa um sistema operacional e aplicativos. A máquina virtual consiste em um conjunto de arquivos de especificações e configurações, e tem o suporte dos recursos físicos de um host. Cada máquina virtual tem dispositivos virtuais que fornecem a mesma funcionalidade que o hardware físico, mas são mais portáteis, mais seguros e mais fáceis de gerenciar.
Além das operações que você pode executar em uma máquina física, as máquinas virtuais do VMware Cloud Director suportam operações de infraestrutura virtual, como tirar um instantâneo do estado da máquina virtual e mudar uma máquina virtual de um host para outro.
As máquinas virtuais oferecem suporte à conectividade IPv6. Você pode atribuir endereços IPv6 a máquinas virtuais conectadas a redes IPv6.
Protegendo máquinas virtuais com um Trusted Platform Module
A partir do VMware Cloud Director 10.4.2, você pode criar, copiar e editar VMs com dispositivos Trusted Platform Module (TPM). Um TPM é uma representação baseada em software de um chip físico Trusted Platform Module 2.0. Um TPM atua como qualquer outro dispositivo virtual.
Os TPMs fornecem funções relacionadas à segurança e baseadas em hardware, como geração aleatória de números, atestado, geração de chave e muito mais. Quando você adiciona um TPM a uma VM, o TPM permite que o sistema operacional convidado crie e armazene chaves privadas. O sistema operacional guest não pode acessar essas chaves, o que reduz a superfície de ataque da VM. Normalmente, comprometer o sistema operacional convidado compromete seus segredos, mas ativar um TPM reduz consideravelmente esse risco. Somente o sistema operacional convidado pode usar essas chaves para criptografia ou assinatura. Com um TPM anexado, um cliente pode atestar remotamente a identidade da VM e verificar o software em execução.
Um TPM não exige que um chip físico Trusted Platform Module 2.0 esteja presente no host ESXi. Sob a perspectiva da VM, um TPM é um dispositivo virtual. Você pode adicionar um TPM a uma VM nova ou existente. Para proteger dados vitais do TPM, um TPM depende da criptografia da VM e você deve configurar um provedor de chaves. Ao configurar um TPM, os arquivos da VM são criptografados, mas não os discos.
- A VM está desligada.
- A VM não tem instantâneos.
- Um VDC que oferece suporte ao TPM faz backup da VM.
- O firmware da VM é EFI.
- A versão do hardware da VM é a versão 14 ou posterior.
- O SO convidado é compatível com o TPM.
- A VM está desligada.
- A VM não tem instantâneos.
Para realizar determinadas operações para VMs com o TPM em instâncias do vCenter Server, você deve verificar se o seu ambiente atende a certos pré-requisitos.
Operações | Pré-requisitos |
---|---|
Copiar uma VM |
|
Mover uma VM | |
Copiar um vApp | |
Mover um vApp | |
Criar uma VM de um modelo | |
Salvar um vApp como um modelo do vApp em um catálogo | |
Adicionar uma VM autônoma a um catálogo | |
Criar um modelo do vApp a partir de um arquivo OVF | |
Importar uma VM do vCenter Server |
- Salvar um vApp como um modelo do vApp em um catálogo
- Adicionar uma VM autônoma a um catálogo
- Criar um modelo do vApp a partir de um arquivo OVF
- Importar uma VM do vCenter Server como modelo
- Copiar uma VM
- Copiar um vApp
- Compor um vApp
Operação | vCenter Server 7.x | vCenter Server 8.x |
---|---|---|
Criar uma máquina virtual independente | Novo dispositivo TPM | Novo dispositivo TPM |
Criar uma VM de um Modelo | Copiar e substituir Depende do modelo de VM específico. |
Copiar e substituir Depende do modelo de VM específico. |
Criar um vApp Usando Modelos de VM | Copiar e substituir Depende dos modelos de VM específicos. |
Copiar e substituir Depende dos modelos de VM específicos. |
Criar um vApp de um Pacote OVF | Novo dispositivo TPM Carregar um OVF com uma seção |
Novo dispositivo TPM Carregar um OVF com uma seção |
Criar vApp do Modelo | Copiar e substituir Depende do modelo do vApp. |
Copiar e substituir Depende do modelo do vApp. |
Importar uma VM do vCenter Server como um vApp | Copiar | Copiar |
Adicionar uma nova VM para um vApp | Novo dispositivo TPM | Novo dispositivo TPM |
Adicionar uma VM de um Modelo a um vApp | Copiar e substituir Depende do modelo de VM específico. |
Copiar e substituir Depende do modelo de VM específico. |
Copiar uma VM para um vApp Diferente | Copiar | Copiar e substituir |
Mover uma VM para um vApp Diferente | Copiar | Copiar |
Copiar Aplica-se a todos os dispositivos TPM no vApp. |
Copiar e substituir Aplica-se a todos os dispositivos TPM no vApp. |
|
Salvar um vApp como um modelo do vApp em um catálogo | Copiar e substituir | Copiar e substituir |
Criar um modelo de vApp de um arquivo OVF | Novo dispositivo TPM Carregar um OVF com uma seção |
Novo dispositivo TPM Carregar um OVF com uma seção |
Se você não especificar se deseja copiar ou substituir um dispositivo TPM na API, o VMware Cloud Director copiará o TPM por padrão. Ao realizar operações em vApps na UI, a opção de copiar ou substituir o TPM se aplica a todas as VMs no vApp.
- Se o modelo tiver sido criado usando o VMware Cloud Director, a instanciação será copiada ou substituirá o dispositivo TPM com base na opção Provisionamento de TPM selecionada quando o modelo foi capturado.
- Se o modelo tiver sido criado carregando um OVF ou OVA, a instanciação substituirá o dispositivo TPM.
- Se o modelo tiver sido criado pela importação de uma VM do vCenter Server, a instanciação copiará o dispositivo TPM.
- Se o vCenter Server de destino atender aos requisitos do TPM, você poderá realizar instanciações em instâncias do vCenter Server para modelos para os quais o VMware Cloud Director substitui os dispositivos TPM durante a instanciação.
Se você assinar um catálogo contendo modelos com dispositivos TPM, a versão do VMware Cloud Director do assinante deverá ser 10.4.2 ou posterior. Se a versão do VMware Cloud Director do assinante for 10.4.1 ou anterior, os modelos não conterão dispositivos TPM.
Para obter os pré-requisitos do TPM para o vCenter Server, consulte as seções de pré-requisitos em Criar uma máquina virtual com um Virtual Trusted Platform Module ou Adicionar um Virtual Trusted Platform Module a uma máquina virtual existente no guia vSphere Security.