设置 KMS 后,就可以开始创建加密虚拟机。如果使用加密存储策略创建新虚拟机,则将加密新虚拟机。

注: 相比加密现有虚拟机,创建加密虚拟机速度更快,使用的存储资源更少。在可能的情况下,在创建过程中加密虚拟机。

前提条件

  • 建立与 KMS 的可信连接并选择默认 KMS。
  • 创建加密存储策略,或使用捆绑的示例,虚拟机加密策略。
  • 确保已关闭虚拟机电源。
  • 确认您拥有所需特权:
    • 加密操作.加密新项
    • 如果未启用主机加密模式,您还需要加密操作.注册主机

过程

  1. 使用 vSphere Web Client连接到 vCenter Server
  2. 在清单中选择一个对象(虚拟机的有效父对象),如 ESXi主机或集群。
  3. 右键单击对象,选择新建虚拟机 > 新建虚拟机,并按照提示创建加密虚拟机。
    选项 操作
    选择创建类型 创建虚拟机。
    选择名称和文件夹 指定名称和目标位置。
    选择计算资源 指定您拥有创建加密虚拟机特权的对象。请参见加密任务的必备条件和必需特权
    选择存储 选择一个包括加密的虚拟机存储策略(捆绑的示例是虚拟机加密策略)。选择兼容的数据存储。
    选择兼容性 选择兼容性。只能将加密虚拟机迁移到兼容 ESXi 6.5 及更高版本的主机上。
    选择客户机操作系统 选择您计划稍后安装在虚拟机上的客户机操作系统。
    自定义硬件 自定义硬件,例如,通过更改磁盘大小或 CPU。

    添加的任何新硬盘都会进行加密。您可以稍后更改各个硬盘的存储策略。

    即将完成 检查信息,然后单击完成