使用 NSX Advanced Load Balancer UI 配置 EBS 加密

This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

本节介绍了使用 NSX Advanced Load Balancer UI 配置 EBS 加密的步骤。

以下是使用 NSX Advanced Load Balancer UI 配置 EBS 加密的步骤：

过程

要在 UI 上启用加密，请导航到基础架构 > 云，然后选择要启用加密的 AWS 云。单击编辑图标。
在“AWS 用户凭据”部分中，启用对 SE S3 存储桶使用加密复选框以加密在服务引擎映像上载期间使用的 S3 存储桶，并启用对 SE AMI/EBS 卷使用加密复选框以加密服务引擎 AMI、快照或卷。
从加密模式下拉菜单中选择 SSE KMS。对于 AWS KMS 主密钥 ARN ID 字段，请选择一个相关的选项：
1. 如果给定的凭据或控制器角色具有足够的权限以读取密钥列表，则会在下拉菜单中显示它们。选择显示的选项。
2. 可以使用客户主密钥 (Customer Master Key, CMK) 格式“arn:aws:kms:AWS 区域:AWS 帐户 ID:密钥/CMK 密钥 ID”手动输入密钥 ARN。如果保留空白，将使用服务的默认 KMS CMK。

结果

示例：

下一步做什么

注：

大多数实例类型支持 EBS 加密。有关完整信息，请参阅 Amazon EBS 加密。
S3 存储桶加密功能需要使用 VMimport。
作为云编排的一部分，NSX Advanced Load Balancer Controller 将根据对 SE AMI/EBS 卷使用加密选项上载和管理未加密或已加密的服务引擎 AMI。