Nachdem Sie den KMS eingerichtet haben, können Sie verschlüsselte virtuelle Maschinen erstellen.
In dieser Aufgabe wird beschrieben, wie Sie eine verschlüsselte virtuelle Maschine entweder mit dem vSphere Web Client oder dem vSphere Client (einem HTML5-basierten Client) erstellen. Der vSphere Client filtert unter den Speicherrichtlinien diejenigen mit Verschlüsselung virtueller Maschinen heraus. Hierdurch wird die Erstellung verschlüsselter virtueller Maschinen vereinfacht.
Voraussetzungen
- Richten Sie eine vertrauenswürdige Verbindung mit dem KMS ein und wählen Sie einen Standard-KMS aus.
- Erstellen Sie eine Speicherrichtlinie für die Verschlüsselung oder verwenden Sie das im Lieferumfang enthaltene Beispiel für eine VM-Verschlüsselungsrichtlinie.
- Stellen Sie sicher, dass die virtuelle Maschine ausgeschaltet ist.
- Stellen Sie sicher, dass Sie über die erforderlichen Rechte verfügen:
- Wenn der Hostverschlüsselungsmodus nicht auf „Aktiviert“ festgelegt ist, benötigen Sie außerdem .
Prozedur
- Stellen Sie mithilfe von vSphere Client (einem HTML5-basierten Client) oder vSphere Web Client eine Verbindung zu vCenter Server her.
- Wählen Sie in der Bestandsliste ein Objekt aus, das ein gültiges übergeordnetes Objekt einer virtuellen Maschine ist, beispielsweise einen ESXi-Host oder einen Cluster.
- Erstellen Sie die virtuelle Maschine.
- vSphere Client: Klicken Sie mit der rechten Maustaste auf das Objekt und wählen Sie Neue virtuelle Maschine aus.
- vSphere Web Client: Klicken Sie mit der rechten Maustaste auf das Objekt und wählen Sie aus.
- Folgen Sie den Anweisungen, um eine verschlüsselte virtuelle Maschine zu erstellen.
Option Aktion Erstellungstyp auswählen Erstellen Sie eine neue virtuelle Maschine. Namen und Ordner auswählen Geben Sie einen eindeutigen Namen und einen Zielspeicherort für die virtuelle Maschine an. Computing-Ressource auswählen Geben Sie ein Objekt an, für das Sie über Berechtigungen zum Erstellen von verschlüsselten virtuellen Maschinen verfügen. Weitere Informationen hierzu finden Sie unter Voraussetzungen und erforderliche Berechtigungen für die Verschlüsselung. Speicher auswählen vSphere Client: Aktivieren Sie das Kontrollkästchen Diese virtuelle Maschine verschlüsseln. Unter den Speicherrichtlinien für virtuelle Maschinen werden diejenigen mit Verschlüsselung herausgefiltert. Wählen Sie eine VM-Verschlüsselungsrichtlinie (das mitgelieferte Beispiel lautet „VM-Verschlüsselungsrichtlinie“) und einen kompatiblen Datenspeicher aus.
vSphere Web Client: Wählen Sie eine VM-Speicherrichtlinie mit Verschlüsselung aus (das mitgelieferte Beispiel lautet „VM-Speicherrichtlinie“). Wählen Sie einen kompatiblen Datenspeicher aus.
Kompatibilität auswählen Wählen Sie die Kompatibilität aus. Sie können eine verschlüsselte virtuelle Maschine nur zu Hosts migrieren, die mit ESXi 6.5 oder höher kompatibel sind. Gastbetriebssystem auswählen Wählen Sie ein Gastbetriebssystem aus, das Sie später auf der virtuellen Maschine installieren möchten. Hardware anpassen Passen Sie die Hardware an, indem Sie z. B. die Festplattengröße oder die CPU ändern.
vSphere Client: (Optional) Wählen Sie die Registerkarte VM-Optionen aus und öffnen Sie Verschlüsselung. Legen Sie fest, welche Festplatten nicht verschlüsselt werden sollen. Wenn Sie die Auswahl einer Festplatte aufheben, werden nur VM-Home und etwaige andere ausgewählte Festplatten verschlüsselt.
Jede neue Festplatte, die Sie hinzufügen, wird verschlüsselt. Sie können die Speicherrichtlinie für einzelne Festplatten später ändern.
Bereit zum Abschließen Überprüfen Sie die Informationen und klicken Sie auf Beenden.