您可以将即时克隆配置为使用 vSphere 虚拟机加密功能,以便即时克隆桌面具有相同的加密密钥。

前提条件

  • vSphere 7.0 或更高版本。
  • 使用密钥管理服务器创建密钥管理服务器 (Key Management Server, KMS) 群集。
  • 要在 KMS 和 vCenter Server 之间建立信任关系,请接受自签名 CA 证书或创建 CA 签名证书。
  • 在 vSphere Web Client 中,创建 VMcrypt/VMEncryption 存储配置文件。
  • Horizon 7
注: 有关 vSphere 中的虚拟机加密功能的详细信息,请参阅 vSphere 文档中的 《vSphere 安全性》文档。

过程

  1. 要配置使用相同加密密钥的即时克隆,请使用 vSphere Web Client 创建具有 vmencrypt 存储策略的父虚拟机,或者创建父虚拟机,然后应用 vmencrypt 存储策略。
    只有在父虚拟机没有任何快照时, vmencrypt 存储策略才适用。该克隆会继承父虚拟机加密状态,包括密钥。
  2. 为应用了 vmencrypt 存储策略的父虚拟机拍摄快照。
  3. 创建指向应用了 vmencrypt 存储策略的父虚拟机的即时克隆桌面,以便所有桌面都具有相同的加密密钥。
    注: 存在的具有 CBRC 摘要磁盘的即时克隆桌面无法获得 vmencrypt 存储策略。