您可以配置完整克隆以使用 vSphere 虚拟机加密功能。您可以创建具有相同加密密钥的完整克隆桌面或具有不同密钥的完整克隆桌面。

前提条件

  • 使用密钥管理服务器创建密钥管理服务器 (Key Management Server, KMS) 集群。
  • 要在 KMS 和 vCenter Server 之间建立信任关系,请接受自签名证书或创建由证书颁发机构 (CA) 签名的证书。
  • vSphere Client 中,创建 VMcrypt/VMEncryption 存储配置文件。
注: 有关 vSphere 中的虚拟机加密功能的详细信息,请参阅 VMware vSphere 文档门户中的 《vSphere 安全性》文档。

过程

  1. 要配置使用相同加密密钥的完整克隆,请创建一个虚拟机 (VM) 模板以使所有桌面具有相同的加密密钥。
    该克隆继承父虚拟机加密状态,包括密钥。
    1. vSphere Client 中,创建一个具有 vmencrypt 存储策略的虚拟机。
    2. 将该虚拟机转换为一个虚拟机模板。
    3. 创建指向模板虚拟机的完整克隆桌面,以便所有桌面具有相同的加密密钥。
    注: 虚拟机加密与基于内容的读取缓存 (Content-Based Read Cache, CBRC) 不兼容。要使用虚拟机加密,您必须通过在 Horizon Console 中导航到 设置 > 服务器以关闭 View Storage Accelerator 来全局关闭 CBRC。
  2. 要配置使用不同加密密钥的完整克隆,您必须更改每个完整克隆桌面的存储策略。
    1. vSphere Client 中,创建完整克隆桌面池,然后编辑完整克隆桌面。
      也可以编辑现有的完整克隆桌面。
    2. 导航到每个完整克隆桌面,然后编辑存储策略并将存储策略更改为 vmencrypt
      每个完整克隆桌面将获得不同的加密密钥。