设置 KMS 后,便可创建加密虚拟机。

此任务介绍了如何使用 vSphere Web ClientvSphere Client(基于 HTML5 的客户端)创建加密虚拟机。vSphere Client 会将存储策略筛选为包括虚拟机加密的策略,从而简化加密虚拟机的创建。

注: 相比加密现有虚拟机,创建加密虚拟机速度更快,使用的存储资源更少。如果可能,请在创建过程中对虚拟机进行加密。

前提条件

  • 建立与 KMS 的可信连接并选择默认 KMS。
  • 创建加密存储策略,或使用捆绑的示例,虚拟机加密策略。
  • 确保已关闭虚拟机电源。
  • 确认您拥有所需特权:
    • 加密操作.加密新项
    • 如果未启用主机加密模式,您还需要加密操作.注册主机

过程

  1. 使用 vSphere Client(基于 HTML5 的客户端)或 vSphere Web Client 连接到 vCenter Server
  2. 在清单中选择一个对象(虚拟机的有效父对象),如 ESXi主机或集群。
  3. 创建虚拟机。
    • vSphere Client:右键单击相关对象,然后选择新建虚拟机
    • vSphere Web Client:右键单击相关对象,然后选择新建虚拟机 > 新建虚拟机
  4. 按照提示创建加密虚拟机。
    选项 操作
    选择创建类型 创建新虚拟机。
    选择名称和文件夹 指定虚拟机的唯一名称和目标位置。
    选择计算资源 指定您拥有创建加密虚拟机特权的对象。请参见加密任务的必备条件和必需特权
    选择存储

    vSphere Client:选中加密此虚拟机复选框。虚拟机存储策略会筛选为包括加密的策略。选择一个虚拟机存储策略(捆绑的示例是虚拟机加密策略),然后选择兼容的数据存储。

    vSphere Web Client:选择一个包括加密的虚拟机存储策略(捆绑的示例是虚拟机加密策略)。选择兼容的数据存储。

    选择兼容性 选择兼容性。只能将加密虚拟机迁移到兼容 ESXi 6.5 及更高版本的主机上。
    选择客户机操作系统 选择您计划稍后安装在虚拟机上的客户机操作系统。
    自定义硬件

    自定义硬件,例如,通过更改磁盘大小或 CPU。

    vSphere Client:(可选)选择虚拟机选项选项卡,然后打开加密。选择要从加密中排除的磁盘。取消选择某个磁盘后,仅对虚拟机主目录以及任何选定的磁盘进行加密。

    添加的任何新硬盘都会进行加密。您可以稍后更改各个硬盘的存储策略。

    即将完成 检查信息,然后单击完成