设置 KMS 后,便可创建加密虚拟机。
此任务介绍了如何使用 vSphere Web Client 或 vSphere Client(基于 HTML5 的客户端)创建加密虚拟机。vSphere Client 会将存储策略筛选为包括虚拟机加密的策略,从而简化加密虚拟机的创建。
注: 相比加密现有虚拟机,创建加密虚拟机速度更快,使用的存储资源更少。如果可能,请在创建过程中对虚拟机进行加密。
前提条件
- 建立与 KMS 的可信连接并选择默认 KMS。
- 创建加密存储策略,或使用捆绑的示例,虚拟机加密策略。
- 确保已关闭虚拟机电源。
- 确认您拥有所需特权:
- 如果未启用主机加密模式,您还需要 。
过程
- 使用 vSphere Client(基于 HTML5 的客户端)或 vSphere Web Client 连接到 vCenter Server。
- 在清单中选择一个对象(虚拟机的有效父对象),如 ESXi主机或集群。
- 创建虚拟机。
- vSphere Client:右键单击相关对象,然后选择新建虚拟机。
- vSphere Web Client:右键单击相关对象,然后选择 。
- 按照提示创建加密虚拟机。
选项 操作 选择创建类型 创建新虚拟机。 选择名称和文件夹 指定虚拟机的唯一名称和目标位置。 选择计算资源 指定您拥有创建加密虚拟机特权的对象。请参见加密任务的必备条件和必需特权。 选择存储 vSphere Client:选中加密此虚拟机复选框。虚拟机存储策略会筛选为包括加密的策略。选择一个虚拟机存储策略(捆绑的示例是虚拟机加密策略),然后选择兼容的数据存储。
vSphere Web Client:选择一个包括加密的虚拟机存储策略(捆绑的示例是虚拟机加密策略)。选择兼容的数据存储。
选择兼容性 选择兼容性。只能将加密虚拟机迁移到兼容 ESXi 6.5 及更高版本的主机上。 选择客户机操作系统 选择您计划稍后安装在虚拟机上的客户机操作系统。 自定义硬件 自定义硬件,例如,通过更改磁盘大小或 CPU。
vSphere Client:(可选)选择虚拟机选项选项卡,然后打开加密。选择要从加密中排除的磁盘。取消选择某个磁盘后,仅对虚拟机主目录以及任何选定的磁盘进行加密。
添加的任何新硬盘都会进行加密。您可以稍后更改各个硬盘的存储策略。
即将完成 检查信息,然后单击完成。