从 vSphere 6.5 起,vSphere vMotion 在迁移加密虚拟机时始终使用加密。对于未加密虚拟机,您可以选择加密 vSphere vMotion 选项之一。

加密 vSphere vMotion 可保证使用 vSphere vMotion 传输的数据的保密性、完整性和真实性。

  • vSphere 支持在 vCenter Server 实例之间对未加密的虚拟机执行加密 vMotion。
  • vSphere 不支持在 vCenter Server 实例之间对加密虚拟机执行 vMotion。由于一个 vCenter 实例无法验证另一个 vCenter 实例是否连接到同一个密钥管理系统群集,因此无法使用正确的加密密钥成功执行虚拟机加密操作。因此在这种情况下,当前不支持 vMotion。

哪些内容加密

对于加密磁盘,数据进行加密传输。对于未加密的磁盘,不支持 Storage vMotion 加密。

对于加密的虚拟机,使用 vSphere vMotion 迁移时始终使用加密 vSphere vMotion。您无法为加密虚拟机关闭加密 vSphere vMotion。

加密的 vSphere vMotion 状态

对于未加密的虚拟机,您可以将加密 vSphere vMotion 设置为以下状态之一。默认状态为“视情况”。
已禁用
不使用加密 vSphere vMotion。
视情况
如果源主机和目标主机都支持,则可以使用加密 vSphere vMotion。仅 ESXi 6.5 及更高版本使用加密 vSphere vMotion。
必需
仅允许加密 vSphere vMotion。如果源主机或目标主机不支持加密 vSphere vMotion,则不允许使用 vSphere vMotion 迁移。

加密虚拟机时,虚拟机会记录加密 vSphere vMotion 的当前设置。如果您稍后禁用虚拟机加密,则在您明确更改设置之前,加密 vMotion 设置将保持为“必需”。您可以使用编辑设置进行设置更改。

有关启用和禁用未加密虚拟机的加密 vSphere vMotion 的信息,请参见《vCenter Server 和主机管理》文档。