设置 KMS 后,就可以开始创建加密虚拟机。如果使用加密存储策略创建新虚拟机,则将加密新虚拟机。

开始之前

  • 建立与 KMS 的可信连接并选择默认 KMS。

  • 创建加密存储策略。

  • 确保已关闭虚拟机电源。

  • 确认您拥有所需特权:

    • 加密操作 > 加密新项

    • 如果未启用主机加密模式,您还需要加密操作 > 注册主机

关于此任务

注:

相比加密现有虚拟机,创建加密虚拟机速度更快,使用的存储资源更少。在可能的情况下,在创建过程中加密虚拟机。

过程

  1. 使用 vSphere Web Client 连接到 vCenter Server
  2. 在清单中选择一个对象(虚拟机的有效父对象),如 ESXi 主机或群集。
  3. 右键单击对象,选择新建虚拟机 > 新建虚拟机,并按照提示创建加密虚拟机。

    选项

    操作

    选择创建类型

    创建虚拟机。

    选择名称和文件夹

    指定名称和目标位置。

    选择计算资源

    指定您拥有创建加密虚拟机特权的对象。请参见加密任务的必备条件和必需特权

    选择存储

    在虚拟机存储策略中,选择加密存储策略。选择兼容的数据存储。

    选择兼容性

    选择兼容性。只能将加密虚拟机迁移到兼容 ESXi 6.5 及更高版本的主机上。

    选择客户机操作系统

    选择您计划稍后安装在虚拟机上的客户机操作系统。

    自定义硬件

    自定义硬件,例如,通过更改磁盘大小或 CPU。

    您创建的任何新硬盘都将被加密。您可以稍后更改各个硬盘的存储策略。

    即将完成

    检查信息,然后单击完成