从 vSphere 6.5 起，vSphere vMotion 在迁移加密虚拟机时始终使用加密。对于未加密虚拟机，您可以选择加密 vSphere vMotion 选项之一。

加密 vSphere vMotion 可保证使用 vSphere vMotion 传输的数据的保密性、完整性和真实性。加密 vSphere vMotion 支持未加密虚拟机的所有 vSphere vMotion 版本，包括跨 vCenter Server 系统迁移。不支持跨 vCenter Server 系统迁移加密虚拟机。

对于加密磁盘，在所有情况下，数据都进行加密传输。对于未加密磁盘，将具有以下情况：

• 如果在主机内传输磁盘数据，即不更改主机，仅更改数据存储，则传输未加密。

• 如果在主机之间传输磁盘数据并使用加密 vMotion，则传输将加密。如果未使用加密 vMotion，则传输未加密。

对于加密的虚拟机，使用 vSphere vMotion 迁移时始终使用加密 vSphere vMotion。您无法为加密虚拟机关闭加密 vSphere vMotion。

对于未加密的虚拟机，您可以将加密 vSphere vMotion 设置为以下状态之一。默认状态为“视情况”。

已禁用

不使用加密 vSphere vMotion。

视情况

如果源主机和目标主机都支持，则可以使用加密 vSphere vMotion。仅 ESXi 6.5 及更高版本使用加密 vSphere vMotion。

必需

仅允许加密 vSphere vMotion。如果源主机或目标主机不支持加密 vSphere vMotion，则不允许使用 vSphere vMotion 迁移。

加密虚拟机时，虚拟机会记录加密 vSphere vMotion 的当前设置。如果您稍后禁用虚拟机加密，则在您明确更改设置之前，加密 vMotion 设置将保持为“必需”。您可以使用编辑设置进行设置更改。

有关启用和禁用未加密虚拟机的加密 vSphere vMotion 的信息，请参见vCenter Server 和主机管理文档。