您可以将即时克隆配置为使用 vSphere 虚拟机加密功能,以便即时克隆桌面具有相同的加密密钥。
前提条件
- 确认您运行的是 vSphere 7.0 或更高版本。
- 使用密钥管理服务器创建密钥管理服务器 (Key Management Server, KMS) 集群。
- 要在 KMS 和 vCenter Server 之间建立信任关系,请接受自签名 CA 证书或创建 CA 签名证书。
- 在 vSphere Client 中,创建 VMcrypt/VMEncryption 存储配置文件。
注: 有关
vSphere 中的虚拟机加密功能的详细信息,请参阅
vSphere 文档门户中的
《vSphere 安全性》文档。
过程
- 要配置使用相同加密密钥的多个即时克隆,请使用 vSphere Client 创建一个具有 vmencrypt 存储策略的最佳配置映像虚拟机。
仅当最佳配置映像虚拟机没有任何快照时,
vmencrypt 存储策略才适用。该克隆会继承最佳配置映像加密状态,包括密钥。
- 为应用了 vmencrypt 存储策略的最佳配置映像虚拟机拍摄快照。
- 创建指向应用了 vmencrypt 存储策略的最佳配置映像虚拟机的即时克隆桌面,以便所有桌面都具有相同的加密密钥。
注: 虚拟机加密与基于内容的读取缓存 (Content-Based Read Cache, CBRC) 不兼容。要使用虚拟机加密,您必须通过在
Horizon Console 中导航到
以关闭 View Storage Accelerator 来全局关闭 CBRC。