Arbeiten mit virtuellen Maschinen im VMware Cloud Director Tenant Portal

Zusätzlich zu den verschiedenen Vorgängen, die Sie auf einem physischen Computer ausführen können, unterstützen virtuelle VMware Cloud Director-Maschinen (VMs) auch Vorgänge an der virtuellen Infrastruktur, wie z. B. das Erstellen eines Snapshots des VM-Zustands und das Verschieben einer VM von einem Host auf einen anderen.

Eine VM ist ein Softwarecomputer, auf dem ein Betriebssystem und Anwendungen wie auf einem physischen Computer ausgeführt werden. Diese virtuelle Maschine besteht aus mehreren Spezifikations- und Konfigurationsdateien und wird von den physischen Ressourcen eines Hosts gesichert. Jede VM verfügt über virtuelle Geräte, die dieselbe Funktionalität wie physische Hardware bereitstellen, aber portierbarer, sicherer und leichter zu verwalten sind.

VMs unterstützen IPv6-Konnektivität. Sie können IPv6-Adressen VMs zuweisen, die mit IPv6-Netzwerken verbunden sind.

Wichtig: Die Dokumentation enthält alle Schritte für die Arbeit mit VMs in der Kartenansicht, wobei davon ausgegangen wird, dass Sie über mehrere virtuelle Datencenter (VDCs) verfügen. Es ist auch möglich, die gleichen Verfahren über die Rasteransicht durchzuführen. Die Schritte können jedoch geringfügig variieren.

Sichern von virtuellen Maschinen mit einem Trusted Platform Module

Sie können VMs mit TPM-Geräten (Trusted Platform Module) erstellen, kopieren und bearbeiten. Bei einem TPM handelt es sich um eine softwarebasierte Darstellung eines physischen Trusted Platform Module 2.0-Chips. Ein TPM fungiert wie jedes andere virtuelle Gerät.

TPMs bieten hardwarebasierte sicherheitsbezogene Funktionen wie zufallsbasierte Zahlengenerierung, Nachweise, Schlüsselgenerierung und vieles mehr. Wenn Sie einer VM ein TPM hinzufügen, ermöglicht das TPM dem Gastbetriebssystem, private Schlüssel zu erstellen und zu speichern. Das Gastbetriebssystem kann nicht auf diese Schlüssel zugreifen, wodurch die Angriffsfläche der VM verringert wird. In der Regel wirkt sich eine Gefährdung des Gastbetriebssystems auch auf dessen geheime Schlüssel aus. Die Aktivierung eines TPM verringert dieses Risiko jedoch deutlich. Nur das Gastbetriebssystem kann diese Schlüssel zum Verschlüsseln oder Signieren verwenden. Mit einem angehängten TPM kann ein Client die Identität der virtuellen Maschine remote bestätigen und die ausgeführte Software überprüfen.

Ein TPM benötigt keinen physischen Trusted Platform Module 2.0-Chip auf dem ESXi-Host. Aus Sicht der VM stellt ein TPM ein virtuelles Gerät dar. Sie können ein TPM zu einer neuen oder einer vorhandenen VM hinzufügen. Zum Schutz wichtiger TPM-Daten ist ein TPM auf die VM-Verschlüsselung angewiesen. Weiterhin müssen Sie einen Schlüsselanbieter konfigurieren. Wenn Sie ein TPM konfigurieren, werden die Dateien der VM verschlüsselt, die Festplatten hingegen nicht.

Zum Hinzufügen eines TPM-Geräts zu einer VM muss Ihre Umgebung bestimmte Anforderungen erfüllen:

Die VM ist ausgeschaltet.
Die VM verfügt über keine Snapshots.
Ein VDC mit Unterstützung für TPM liegt der VM zugrunde.
EFI wird als VM-Firmware verwendet.
Die VM-Hardwareversion ist Version 14 oder höher.
Das Gastbetriebssystem ist mit TPM kompatibel.

Zum Entfernen eines TPM-Geräts von einer VM muss Ihre Umgebung die folgenden Anforderungen erfüllen:

Die VM ist ausgeschaltet.
Die VM verfügt über keine Snapshots.

Zum Durchführen bestimmter Vorgänge für VMs mit TPM über vCenter-Instanzen hinweg müssen Sie sicherstellen, dass Ihre Umgebung bestimmte Voraussetzungen erfüllt.


Betriebe	Voraussetzungen
Kopieren einer VM	Der zum Verschlüsseln jeder VM verwendete Schlüsselanbieter muss auf der vCenter-Zielinstanz unter demselben Namen registriert sein. Stellen Sie sicher, dass sich die VM und die vCenter-Zielinstanz im selben freigegebenen Speicher befinden oder dass schnelle vCenter-übergreifende vApp-Instanziierung aktiviert ist. Informationen zur schnellen vCenter-übergreifenden vApp-Instanziierung finden Sie in den Versionshinweisen zu VMware Cloud Director 10.4.
Verschieben einer VM
Kopieren einer vApp
Verschieben einer vApp
Erstellen einer VM anhand einer Vorlage
Speichern einer vApp als vApp-Vorlage in einem Katalog
Hinzufügen einer eigenständigen VM zu einem Katalog
Erstellen einer vApp-Vorlage aus einer OVF-Datei
Importieren einer VM aus vCenter

Wenn der Zielkatalog für VMs mit einem TPM-Gerät den gesamten verfügbaren Speicher in einer Organisation mit mehreren zugrunde liegenden vCenter-Instanzen verwendet, bietet VMware Cloud Director keine Unterstützung für die folgende Vorgänge:

Speichern einer vApp als vApp-Vorlage in einem Katalog
Hinzufügen einer eigenständigen VM zu einem Katalog
Erstellen einer vApp-Vorlage aus einer OVF-Datei
Importieren einer VM aus vCenter als Vorlage

Wenn auf der vCenter-Zielinstanz Version 8.0 oder höher verwendet wird, können Sie das TPM-Gerät einer VM während der folgenden Vorgänge ersetzen:

Kopieren einer VM
Kopieren einer vApp
vApp verfassen

Tabelle 1. TPM-Geräteoptionen je nach vCenter-Version
Vorgang	vCenter 7.x	vCenter 8.x
Erstellen einer eigenständigen virtuellen Maschine im VMware Cloud Director Tenant Portal	Neues TPM-Gerät	Neues TPM-Gerät
Erstellen einer VM anhand einer Vorlage	Kopieren und ersetzen Hängt von der jeweiligen VM-Vorlage ab.	Kopieren und ersetzen Hängt von der jeweiligen VM-Vorlage ab.
Erstellen einer vApp mithilfe von VM-Vorlagen	Kopieren und ersetzen Hängt von den speziellen VM-Vorlagen ab.	Kopieren und ersetzen Hängt von den speziellen VM-Vorlagen ab.
Erstellen einer vApp von einem OVF-Paket aus	Neues TPM-Gerät Beim Hochladen einer OVF-Datei mit einem TPM-Abschnitt vom Typ `RASD` wird ein neues TPM-Gerät an jede VM mit einem definierten TPM angehängt.	Neues TPM-Gerät Beim Hochladen einer OVF-Datei mit einem TPM-Abschnitt vom Typ `RASD` wird ein neues TPM-Gerät an jede VM mit einem definierten TPM angehängt.
Erstellen einer vApp anhand einer Vorlage	Kopieren und ersetzen Hängt von der vApp-Vorlage ab.	Kopieren und ersetzen Hängt von der vApp-Vorlage ab.
Importieren einer VM aus vCenter Server als vApp	Kopieren	Kopieren
Hinzufügen einer neuen VM zu einer vApp	Neues TPM-Gerät	Neues TPM-Gerät
Hinzufügen einer VM aus einer Vorlage zu einer vApp	Kopieren und ersetzen Hängt von der jeweiligen VM-Vorlage ab.	Kopieren und ersetzen Hängt von der jeweiligen VM-Vorlage ab.
Kopieren einer VM in eine andere vApp	Kopieren	Kopieren und ersetzen
Verschieben einer VM in eine andere vApp	Kopieren	Kopieren
Kopieren einer angehaltenen vApp in ein anderes VDC Kopieren einer eingeschalteten vApp im VMware Cloud Director Tenant Portal	Kopieren Gilt für alle TPM-Geräte innerhalb der vApp.	Kopieren und ersetzen Gilt für alle TPM-Geräte innerhalb der vApp.
Speichern einer vApp als vApp-Vorlage in einem Katalog im VMware Cloud Director Tenant Portal	Kopieren und ersetzen	Kopieren und ersetzen
Erstellen einer vApp-Vorlage aus einer OVF-Datei mithilfe des VMware Cloud Director Tenant Portal	Neues TPM-Gerät Beim Hochladen einer OVF-Datei mit einem TPM-Abschnitt vom Typ `RASD` wird ein neues TPM-Gerät an jede VM mit einem definierten TPM angehängt.	Neues TPM-Gerät Beim Hochladen einer OVF-Datei mit einem TPM-Abschnitt vom Typ `RASD` wird ein neues TPM-Gerät an jede VM mit einem definierten TPM angehängt.

Wenn Sie nicht angeben, ob ein TPM-Gerät in der API kopiert oder ersetzt werden soll, kopiert VMware Cloud Director das TPM standardmäßig. Beim Durchführen von Vorgängen für vApps auf der Benutzeroberfläche wird die Option zum Kopieren oder Ersetzen von TPM für alle VMs innerhalb der vApp angewendet.

Bei Instanziieren einer VM aus einer vApp-Vorlage mit einem TPM-Gerät müssen Sie einige Überlegungen berücksichtigen.

Wenn die Vorlage mithilfe von VMware Cloud Director erstellt wurde, kopiert oder ersetzt die Instanziierung das TPM-Gerät basierend auf der Option, die für TPM-Bereitstellung beim Erfassen der Vorlage ausgewählt wurde.
Wenn die Vorlage durch Hochladen einer OVF- oder OVA-Datei erstellt wurde, ersetzt die Instanziierung das TPM-Gerät.
Wenn die Vorlage durch Importieren einer VM aus vCenter erstellt wurde, kopiert die Instanziierung das TPM-Gerät.
Wenn der Ziel-vCenter die TPM-Anforderungen erfüllt, können Sie Instanziierungen in vCenter-Instanzen für Vorlagen durchführen, deren TPM-Geräte während der Instanziierung von VMware Cloud Director ersetzt werden.

Wenn Sie einen Katalog abonnieren, der Vorlagen mit TPM-Geräten enthält, muss der Abonnent VMware Cloud Director 10.4.2 oder höher verwenden. Wenn der Abonnent VMware Cloud Director 10.4.1 oder früher verwendet, enthalten die Vorlagen keine TPM-Geräte.

Informationen zu den TPM-Voraussetzungen für vCenter finden Sie in den Abschnitten zu den Voraussetzungen unter Erstellen einer virtuellen Maschine mit einem Virtual Trusted Platform Module oder Hinzufügen eines Virtual Trusted Platform Module zu einer vorhandenen virtuellen Maschine im Handbuch zu vSphere Security.