Eine virtuelle Maschine (VM) ist ein Softwarecomputer, auf dem wie auf einem physischen Computer ein Betriebssystem und Anwendungen ausgeführt werden. Diese virtuelle Maschine besteht aus mehreren Spezifikations- und Konfigurationsdateien und wird von den physischen Ressourcen eines Hosts gesichert. Jede virtuelle Maschine verfügt über virtuelle Geräte, die dieselbe Funktionalität wie physische Hardware bereitstellen, aber portierbarer, sicherer und leichter zu verwalten sind.

Zusätzlich zu den verschiedenen Vorgängen, die Sie auf einem physischen Computer ausführen können, unterstützen VMware Cloud Director-VMs auch Vorgänge an der virtuellen Infrastruktur, wie z. B. das Erstellen eines Snapshots des VM-Zustands und das Verschieben einer virtuellen Maschine von einem Host auf einen anderen.

Virtuelle Maschinen unterstützen IPv6-Konnektivität. Sie können IPv6-Adressen virtuellen Maschinen zuweisen, die mit IPv6-Netzwerken verbunden sind.

Wichtig: Die Dokumentation enthält alle Schritte für das Arbeiten mit virtuellen Maschinen in der Kartenansicht, wobei davon ausgegangen wird, dass Sie über mehrere Datencenter verfügen. Es ist auch möglich, die gleichen Verfahren über die Rasteransicht durchzuführen. Die Schritte können jedoch geringfügig variieren.

Sichern von virtuellen Maschinen mit einem Trusted Platform Module

Ab VMware Cloud Director 10.4.2 können Sie VMs mit TPM-Geräten (Trusted Platform Module) erstellen, kopieren und bearbeiten. Bei einem TPM handelt es sich um eine softwarebasierte Darstellung eines physischen Trusted Platform Module 2.0-Chips. Ein TPM fungiert wie jedes andere virtuelle Gerät.

TPMs bieten hardwarebasierte sicherheitsbezogene Funktionen wie zufallsbasierte Zahlengenerierung, Nachweise, Schlüsselgenerierung und vieles mehr. Wenn Sie einer VM ein TPM hinzufügen, ermöglicht das TPM dem Gastbetriebssystem, private Schlüssel zu erstellen und zu speichern. Das Gastbetriebssystem kann nicht auf diese Schlüssel zugreifen, wodurch die Angriffsfläche der VM verringert wird. In der Regel wirkt sich eine Gefährdung des Gastbetriebssystems auch auf dessen geheime Schlüssel aus. Die Aktivierung eines TPM verringert dieses Risiko jedoch deutlich. Nur das Gastbetriebssystem kann diese Schlüssel zum Verschlüsseln oder Signieren verwenden. Mit einem angehängten TPM kann ein Client die Identität der virtuellen Maschine remote bestätigen und die ausgeführte Software überprüfen.

Ein TPM benötigt keinen physischen Trusted Platform Module 2.0-Chip auf dem ESXi-Host. Aus Sicht der VM stellt ein TPM ein virtuelles Gerät dar. Sie können ein TPM zu einer neuen oder einer vorhandenen VM hinzufügen. Zum Schutz wichtiger TPM-Daten ist ein TPM auf die VM-Verschlüsselung angewiesen. Weiterhin müssen Sie einen Schlüsselanbieter konfigurieren. Wenn Sie ein TPM konfigurieren, werden die Dateien der VM verschlüsselt, die Festplatten hingegen nicht.

Zum Hinzufügen eines TPM-Geräts zu einer VM muss Ihre Umgebung bestimmte Anforderungen erfüllen:
  • Die VM ist ausgeschaltet.
  • Die VM verfügt über keine Snapshots.
  • Ein VDC mit Unterstützung für TPM liegt der VM zugrunde.
  • EFI wird als VM-Firmware verwendet.
  • Die VM-Hardwareversion ist Version 14 oder höher.
  • Das Gastbetriebssystem ist mit TPM kompatibel.
Zum Entfernen eines TPM-Geräts von einer VM muss Ihre Umgebung die folgenden Anforderungen erfüllen:
  • Die VM ist ausgeschaltet.
  • Die VM verfügt über keine Snapshots.

Zum Durchführen bestimmter Vorgänge für VMs mit TPM über vCenter Server-Instanzen hinweg müssen Sie sicherstellen, dass Ihre Umgebung bestimmte Voraussetzungen erfüllt.

Betriebe Voraussetzungen
Kopieren einer VM
  • Der zum Verschlüsseln jeder VM verwendete Schlüsselanbieter muss auf der vCenter Server-Zielinstanz unter demselben Namen registriert sein.
  • Stellen Sie sicher, dass sich die VM und die vCenter Server-Zielinstanz im selben freigegebenen Speicher befinden oder dass schnelle vCenter Server-übergreifende vApp-Instanziierung aktiviert ist. Informationen zur schnellen vCenter Server-übergreifenden vApp-Instanziierung finden Sie in den Versionshinweisen zu VMware Cloud Director 10.4.
Verschieben einer VM
Kopieren einer vApp
Verschieben einer vApp
Erstellen einer VM anhand einer Vorlage
Speichern einer vApp als vApp-Vorlage in einem Katalog
Hinzufügen einer eigenständigen VM zu einem Katalog
Erstellen einer vApp-Vorlage aus einer OVF-Datei
Importieren einer VM aus vCenter Server
Wenn der Zielkatalog für VMs mit einem TPM-Gerät den gesamten verfügbaren Speicher in einer Organisation mit mehreren zugrunde liegenden vCenter Server-Instanzen verwendet, bietet VMware Cloud Director keine Unterstützung für die folgende Vorgänge:
  • Speichern einer vApp als vApp-Vorlage in einem Katalog
  • Hinzufügen einer eigenständigen VM zu einem Katalog
  • Erstellen einer vApp-Vorlage aus einer OVF-Datei
  • Importieren einer VM aus vCenter Server als Vorlage
Wenn auf der vCenter Server-Zielinstanz Version 8.0 oder höher verwendet wird, können Sie das TPM-Gerät einer VM während der folgenden Vorgänge ersetzen:
  • Kopieren einer VM
  • Kopieren einer vApp
  • vApp verfassen
Tabelle 1. TPM-Geräteoptionen je nach vCenter Server-Version
Vorgang vCenter Server 7.x vCenter Server 8.x
Erstellen einer eigenständigen virtuellen Maschine Neues TPM-Gerät Neues TPM-Gerät
Erstellen einer VM anhand einer Vorlage Kopieren und ersetzen

Hängt von der jeweiligen VM-Vorlage ab.

Kopieren und ersetzen

Hängt von der jeweiligen VM-Vorlage ab.

Erstellen einer vApp mithilfe von VM-Vorlagen Kopieren und ersetzen

Hängt von den speziellen VM-Vorlagen ab.

Kopieren und ersetzen

Hängt von den speziellen VM-Vorlagen ab.

Erstellen einer vApp von einem OVF-Paket aus Neues TPM-Gerät

Beim Hochladen einer OVF-Datei mit einem TPM-Abschnitt vom Typ RASD wird ein neues TPM-Gerät an jede VM mit einem definierten TPM angehängt.

Neues TPM-Gerät

Beim Hochladen einer OVF-Datei mit einem TPM-Abschnitt vom Typ RASD wird ein neues TPM-Gerät an jede VM mit einem definierten TPM angehängt.

Erstellen einer vApp anhand einer Vorlage Kopieren und ersetzen

Hängt von der vApp-Vorlage ab.

Kopieren und ersetzen

Hängt von der vApp-Vorlage ab.

Importieren einer VM aus vCenter Server als vApp Kopieren Kopieren
Hinzufügen einer neuen VM zu einer vApp Neues TPM-Gerät Neues TPM-Gerät
Hinzufügen einer VM aus einer Vorlage zu einer vApp Kopieren und ersetzen

Hängt von der jeweiligen VM-Vorlage ab.

Kopieren und ersetzen

Hängt von der jeweiligen VM-Vorlage ab.

Kopieren einer VM in eine andere vApp Kopieren Kopieren und ersetzen
Verschieben einer VM in eine andere vApp Kopieren Kopieren

Kopieren einer angehaltenen vApp in ein anderes VDC

Kopieren einer eingeschalteten vApp

Kopieren

Gilt für alle TPM-Geräte innerhalb der vApp.

Kopieren und ersetzen

Gilt für alle TPM-Geräte innerhalb der vApp.

Speichern einer vApp als vApp-Vorlage in einem Katalog Kopieren und ersetzen Kopieren und ersetzen
vApp-Vorlage aus einer OVF-Datei erstellen Neues TPM-Gerät

Beim Hochladen einer OVF-Datei mit einem TPM-Abschnitt vom Typ RASD wird ein neues TPM-Gerät an jede VM mit einem definierten TPM angehängt.

Neues TPM-Gerät

Beim Hochladen einer OVF-Datei mit einem TPM-Abschnitt vom Typ RASD wird ein neues TPM-Gerät an jede VM mit einem definierten TPM angehängt.

Wenn Sie nicht angeben, ob ein TPM-Gerät in der API kopiert oder ersetzt werden soll, kopiert VMware Cloud Director das TPM standardmäßig. Beim Durchführen von Vorgängen für vApps auf der Benutzeroberfläche wird die Option zum Kopieren oder Ersetzen von TPM für alle VMs innerhalb der vApp angewendet.

Bei Instanziieren einer VM aus einer vApp-Vorlage mit einem TPM-Gerät müssen Sie einige Überlegungen berücksichtigen.
  • Wenn die Vorlage mithilfe von VMware Cloud Director erstellt wurde, kopiert oder ersetzt die Instanziierung das TPM-Gerät basierend auf der Option, die für TPM-Bereitstellung beim Erfassen der Vorlage ausgewählt wurde.
  • Wenn die Vorlage durch Hochladen einer OVF- oder OVA-Datei erstellt wurde, ersetzt die Instanziierung das TPM-Gerät.
  • Wenn die Vorlage durch Importieren einer VM aus vCenter Server erstellt wurde, kopiert die Instanziierung das TPM-Gerät.
  • Wenn der Ziel-vCenter Server die TPM-Anforderungen erfüllt, können Sie Instanziierungen in vCenter Server-Instanzen für Vorlagen durchführen, deren TPM-Geräte während der Instanziierung von VMware Cloud Director ersetzt werden.

Wenn Sie einen Katalog abonnieren, der Vorlagen mit TPM-Geräten enthält, muss der Abonnent VMware Cloud Director 10.4.2 oder höher verwenden. Wenn der Abonnent VMware Cloud Director 10.4.1 oder früher verwendet, enthalten die Vorlagen keine TPM-Geräte.

Informationen zu den TPM-Voraussetzungen für vCenter Server finden Sie in den Abschnitten zu den Voraussetzungen unter Erstellen einer virtuellen Maschine mit einem virtuellen Trusted Platform Module oder Hinzufügen eines virtuellen Trusted Platform Module zu einer vorhandenen virtuellen Maschine im Handbuch zu vSphere Security.