可信基础架构互操作性

对于 ESXi 版本，证明服务向后和向前兼容。例如，您可以在 vSphere Trust Authority 集群中具有运行 ESXi 7.0 的 ESXi 主机集群，而将受信任集群中的 ESXi 主机升级或修补到较新的 ESXi 版本。同样，可以升级或修补 Trust Authority 集群中的 ESXi 主机，而将受信任集群的 ESXi 主机保留为当前版本。

无法将集群功能同时设置为 Trust Authority 集群和受信任集群。此配置不受支持。

受信任集群配置限制

只能为每个工作负载 vCenter Server 配置一个受信任集群。不能将一个受信任集群配置为引用多个 Trust Authority 集群。

支持的功能

vSphere Trust Authority 支持以下组件：

• vCenter High Availability (vCenter HA)
• VMware vSphere High Availability
• DRS
• DPM
• SRM，但需注意：
  • 如果恢复端提供相同的 vSphere Trust Authority 服务配置，则支持具有基于阵列的复制的 SRM。
  • SPPG
• VADP
  • 支持与标准加密相同。支持热添加和 NFC 模式，但不支持 SAN 模式。备份已解密。VADP 合作伙伴可以选择使用与原始虚拟机相同的加密密钥恢复备份的虚拟机。
• vSAN
  • vSAN 完全支持虚拟机加密。
• OVF
  • 无法将加密虚拟机导出到 OVF。但是，在从 OVF 导入虚拟机时，可以对虚拟机进行加密。
• vVol

不支持的功能

当前，vSphere Trust Authority 不支持以下项：

• vSAN 加密
• 第一类磁盘 (FCD) 加密
• vSphere Replication
• 《vSphere 主机配置文件》