必须先创建加密存储策略,然后才能创建加密虚拟机。只要创建存储策略一次,即可在每次加密虚拟机或虚拟磁盘时分配该策略。

如果要将虚拟机加密与其他 I/O 筛选器配合使用,或在 vSphere Client中使用创建虚拟机存储策略向导,请参见《vSphere 存储》文档,了解详细信息。

前提条件

  • 建立与密钥提供程序的连接。

    尽管您可以在未建立密钥提供程序连接的情况下创建虚拟机加密存储策略,但是只有建立与密钥提供程序的可信连接才能执行加密任务。

  • 所需特权:加密操作.管理加密策略

过程

  1. 使用 vSphere Client 登录 vCenter Server
  2. 选择主页,单击策略和配置文件,然后单击虚拟机存储策略
  3. 单击创建
  4. 选择 vCenter Server,输入策略名称,(可选)输入描述,然后单击下一步
  5. 策略结构页面上,选中启用基于主机的角色,然后单击下一步
  6. 基于主机的服务页面上,选择使用存储策略组件,从下拉菜单中选择默认加密属性,然后单击下一步
  7. 存储兼容性页面上,将兼容保留为选中状态,选择一个数据存储,然后单击下一步
  8. 检查信息,然后单击完成

结果

虚拟机加密存储策略将添加到列表中,并可在加密虚拟机时使用。