Eine virtuelle Maschine (VM) ist ein Softwarecomputer, auf dem wie auf einem physischen Computer ein Betriebssystem und Anwendungen ausgeführt werden. Diese virtuelle Maschine besteht aus mehreren Spezifikations- und Konfigurationsdateien und wird von den physischen Ressourcen eines Hosts gesichert. Jede virtuelle Maschine verfügt über virtuelle Geräte, die dieselbe Funktionalität wie physische Hardware bereitstellen, aber portierbarer, sicherer und leichter zu verwalten sind.
Zusätzlich zu den verschiedenen Vorgängen, die Sie auf einem physischen Computer ausführen können, unterstützen VMware Cloud Director-VMs auch Vorgänge an der virtuellen Infrastruktur, wie z. B. das Erstellen eines Snapshots des VM-Zustands und das Verschieben einer virtuellen Maschine von einem Host auf einen anderen.
Virtuelle Maschinen unterstützen IPv6-Konnektivität. Sie können IPv6-Adressen virtuellen Maschinen zuweisen, die mit IPv6-Netzwerken verbunden sind.
Sichern von virtuellen Maschinen mit einem Trusted Platform Module
Ab VMware Cloud Director 10.4.2 können Sie VMs mit TPM-Geräten (Trusted Platform Module) erstellen, kopieren und bearbeiten. Bei einem TPM handelt es sich um eine softwarebasierte Darstellung eines physischen Trusted Platform Module 2.0-Chips. Ein TPM fungiert wie jedes andere virtuelle Gerät.
TPMs bieten hardwarebasierte sicherheitsbezogene Funktionen wie zufallsbasierte Zahlengenerierung, Nachweise, Schlüsselgenerierung und vieles mehr. Wenn Sie einer VM ein TPM hinzufügen, ermöglicht das TPM dem Gastbetriebssystem, private Schlüssel zu erstellen und zu speichern. Das Gastbetriebssystem kann nicht auf diese Schlüssel zugreifen, wodurch die Angriffsfläche der VM verringert wird. In der Regel wirkt sich eine Gefährdung des Gastbetriebssystems auch auf dessen geheime Schlüssel aus. Die Aktivierung eines TPM verringert dieses Risiko jedoch deutlich. Nur das Gastbetriebssystem kann diese Schlüssel zum Verschlüsseln oder Signieren verwenden. Mit einem angehängten TPM kann ein Client die Identität der virtuellen Maschine remote bestätigen und die ausgeführte Software überprüfen.
Ein TPM benötigt keinen physischen Trusted Platform Module 2.0-Chip auf dem ESXi-Host. Aus Sicht der VM stellt ein TPM ein virtuelles Gerät dar. Sie können ein TPM zu einer neuen oder einer vorhandenen VM hinzufügen. Zum Schutz wichtiger TPM-Daten ist ein TPM auf die VM-Verschlüsselung angewiesen. Weiterhin müssen Sie einen Schlüsselanbieter konfigurieren. Wenn Sie ein TPM konfigurieren, werden die Dateien der VM verschlüsselt, die Festplatten hingegen nicht.
- Die VM ist ausgeschaltet.
- Die VM verfügt über keine Snapshots.
- Ein VDC mit Unterstützung für TPM liegt der VM zugrunde.
- EFI wird als VM-Firmware verwendet.
- Die VM-Hardwareversion ist Version 14 oder höher.
- Das Gastbetriebssystem ist mit TPM kompatibel.
- Die VM ist ausgeschaltet.
- Die VM verfügt über keine Snapshots.
Zum Durchführen bestimmter Vorgänge für VMs mit TPM über vCenter Server-Instanzen hinweg müssen Sie sicherstellen, dass Ihre Umgebung bestimmte Voraussetzungen erfüllt.
Betriebe | Voraussetzungen |
---|---|
Kopieren einer VM |
|
Verschieben einer VM | |
Kopieren einer vApp | |
Verschieben einer vApp | |
Erstellen einer VM anhand einer Vorlage | |
Speichern einer vApp als vApp-Vorlage in einem Katalog | |
Hinzufügen einer eigenständigen VM zu einem Katalog | |
Erstellen einer vApp-Vorlage aus einer OVF-Datei | |
Importieren einer VM aus vCenter Server |
- Speichern einer vApp als vApp-Vorlage in einem Katalog
- Hinzufügen einer eigenständigen VM zu einem Katalog
- Erstellen einer vApp-Vorlage aus einer OVF-Datei
- Importieren einer VM aus vCenter Server als Vorlage
- Kopieren einer VM
- Kopieren einer vApp
- vApp verfassen
Vorgang | vCenter Server 7.x | vCenter Server 8.x |
---|---|---|
Erstellen einer eigenständigen virtuellen Maschine | Neues TPM-Gerät | Neues TPM-Gerät |
Erstellen einer VM anhand einer Vorlage | Kopieren und ersetzen Hängt von der jeweiligen VM-Vorlage ab. |
Kopieren und ersetzen Hängt von der jeweiligen VM-Vorlage ab. |
Erstellen einer vApp mithilfe von VM-Vorlagen | Kopieren und ersetzen Hängt von den speziellen VM-Vorlagen ab. |
Kopieren und ersetzen Hängt von den speziellen VM-Vorlagen ab. |
Erstellen einer vApp von einem OVF-Paket aus | Neues TPM-Gerät Beim Hochladen einer OVF-Datei mit einem TPM-Abschnitt vom Typ |
Neues TPM-Gerät Beim Hochladen einer OVF-Datei mit einem TPM-Abschnitt vom Typ |
Erstellen einer vApp anhand einer Vorlage | Kopieren und ersetzen Hängt von der vApp-Vorlage ab. |
Kopieren und ersetzen Hängt von der vApp-Vorlage ab. |
Importieren einer VM aus vCenter Server als vApp | Kopieren | Kopieren |
Hinzufügen einer neuen VM zu einer vApp | Neues TPM-Gerät | Neues TPM-Gerät |
Hinzufügen einer VM aus einer Vorlage zu einer vApp | Kopieren und ersetzen Hängt von der jeweiligen VM-Vorlage ab. |
Kopieren und ersetzen Hängt von der jeweiligen VM-Vorlage ab. |
Kopieren einer VM in eine andere vApp | Kopieren | Kopieren und ersetzen |
Verschieben einer VM in eine andere vApp | Kopieren | Kopieren |
Kopieren Gilt für alle TPM-Geräte innerhalb der vApp. |
Kopieren und ersetzen Gilt für alle TPM-Geräte innerhalb der vApp. |
|
Speichern einer vApp als vApp-Vorlage in einem Katalog | Kopieren und ersetzen | Kopieren und ersetzen |
vApp-Vorlage aus einer OVF-Datei erstellen | Neues TPM-Gerät Beim Hochladen einer OVF-Datei mit einem TPM-Abschnitt vom Typ |
Neues TPM-Gerät Beim Hochladen einer OVF-Datei mit einem TPM-Abschnitt vom Typ |
Wenn Sie nicht angeben, ob ein TPM-Gerät in der API kopiert oder ersetzt werden soll, kopiert VMware Cloud Director das TPM standardmäßig. Beim Durchführen von Vorgängen für vApps auf der Benutzeroberfläche wird die Option zum Kopieren oder Ersetzen von TPM für alle VMs innerhalb der vApp angewendet.
- Wenn die Vorlage mithilfe von VMware Cloud Director erstellt wurde, kopiert oder ersetzt die Instanziierung das TPM-Gerät basierend auf der Option, die für TPM-Bereitstellung beim Erfassen der Vorlage ausgewählt wurde.
- Wenn die Vorlage durch Hochladen einer OVF- oder OVA-Datei erstellt wurde, ersetzt die Instanziierung das TPM-Gerät.
- Wenn die Vorlage durch Importieren einer VM aus vCenter Server erstellt wurde, kopiert die Instanziierung das TPM-Gerät.
- Wenn der Ziel-vCenter Server die TPM-Anforderungen erfüllt, können Sie Instanziierungen in vCenter Server-Instanzen für Vorlagen durchführen, deren TPM-Geräte während der Instanziierung von VMware Cloud Director ersetzt werden.
Wenn Sie einen Katalog abonnieren, der Vorlagen mit TPM-Geräten enthält, muss der Abonnent VMware Cloud Director 10.4.2 oder höher verwenden. Wenn der Abonnent VMware Cloud Director 10.4.1 oder früher verwendet, enthalten die Vorlagen keine TPM-Geräte.
Informationen zu den TPM-Voraussetzungen für vCenter Server finden Sie in den Abschnitten zu den Voraussetzungen unter Erstellen einer virtuellen Maschine mit einem virtuellen Trusted Platform Module oder Hinzufügen eines virtuellen Trusted Platform Module zu einer vorhandenen virtuellen Maschine im Handbuch zu vSphere Security.