通过 vSphere Web Client 或使用公用 API 将 KMS 添加到您的 vCenter Server 系统。

vCenter Server 在您添加首个 KMS 实例时创建 KMS 群集。

  • 添加 KMS 时,系统会提示您将此群集设置为默认群集。您稍后可以明确更改此默认群集。
  • vCenter Server 创建首个群集后,您可以将同一供应商的 KMS 实例添加到该群集。
  • 您可以设置只有一个 KMS 实例的群集。
  • 如果您的环境支持来自不同供应商的 KMS 解决方案,则您可以添加多个 KMS 群集。
  • 如果您的环境包含多个 KMS 群集,且您删除了默认群集,则您必须明确地设置其他默认群集。请参见设置默认 KMS 群集

前提条件

  • 验证密钥服务器是否在《密钥管理服务器 (KMS) 的 VMware 兼容性指南》中列出,是否符合 KMIP 1.1,以及是否可以成为对称密钥 Foundry 和服务器。
  • 验证您是否拥有所需特权:加密操作.管理密钥服务器
  • 可以为 KMS 配置 IPv6 地址。
    • vCenter Server 和 KMS 都可以仅配置有 IPv6 地址。

过程

  1. 使用 vSphere Web Client 登录到 vCenter Server 系统。
  2. 浏览清单列表,然后选择 vCenter Server 实例。
  3. 依次单击配置密钥管理服务器
  4. 单击添加 KMS,在向导中指定 KMS 信息,然后单击确定
    选项
    KMS 群集 选择创建新群集以创建一个新群集。如果存在一个群集,您可以选择该群集。
    群集名称 KMS 群集的名称。如果 vCenter Server 实例变得不可用,您可能需要此名称才能连接到 KMS。
    服务器别名 KMS 的别名。如果您的 vCenter Server 实例不可用,您可能需要此别名连接到 KMS。
    服务器地址 KMS 的 IP 地址或 FQDN。
    服务器端口 vCenter Server 连接到 KMS 的端口。
    代理地址 连接到 KMS 的可选代理地址。
    代理端口 连接到 KMS 的可选代理端口。
    用户名 一些 KMS 供应商允许用户通过指定用户名和密码来隔离不同用户或组使用的加密密钥。仅当您的 KMS 支持此功能且您准备使用时指定用户名。
    密码 一些 KMS 供应商允许用户通过指定用户名和密码来隔离不同用户或组使用的加密密钥。仅当您的 KMS 支持此功能且您准备使用时指定密码。