Verschlüsseltes vSphere vMotion

Ab vSphere 6.5 verwendet vSphere vMotion immer Verschlüsselung beim Migrieren von verschlüsselten virtuellen Maschinen. Bei nicht verschlüsseln virtuellen Maschinen können Sie eine der verschlüsselten vSphere vMotion-Optionen auswählen.

Verschlüsseltes vSphere vMotion sichert die Vertraulichkeit, Integrität und Authentizität der mit vSphere vMotion übertragenen Daten.

vSphere unterstützt verschlüsseltes vMotion für nicht verschlüsselte virtuelle Maschinen in den vCenter Server-Instanzen.
vSphere unterstützt nicht vMotion für verschlüsselte virtuelle Maschinen in den vCenter Server-Instanzen. Da eine vCenter-Instanz nicht verifizieren kann, ob eine andere vCenter-Instanz mit demselben Schlüsselmanagementsystem-Cluster verbunden ist, stehen die korrekten Verschlüsselungsschlüssel für einen erfolgreichen VM-Verschlüsselungsvorgang nicht zur Verfügung. Als Folge hiervon wird vMotion in dieser Situation derzeit nicht unterstützt.

Was wird verschlüsselt?

Bei verschlüsselten Festplatten werden die übertragenen Daten nicht verschlüsselt. Für nicht verschlüsselte Festplatten wird die Storage vMotion-Verschlüsselung nicht unterstützt.

Bei verschlüsselten virtuellen Maschinen wird für die Migration mit vSphere vMotion immer verschlüsseltes vSphere vMotion verwendet. Sie können verschlüsseltes vSphere vMotion für verschlüsselte virtuelle Maschinen nicht deaktivieren.

Zustände von verschlüsseltem vSphere vMotion

Bei nicht verschlüsselten virtuellen Maschinen können Sie für die Verschlüsselung von vSphere vMotion einen der folgenden Zustände festlegen. Der Standard ist „Opportunistisch“.

Deaktiviert: Verschlüsseltes vSphere vMotion wird nicht verwendet.
Opportunistisch: Verschlüsseltes vSphere vMotion wird verwendet, wenn diese Funktion von Quell- und Zielhosts unterstützt wird. Nur ESXi Version 6.5 und höher verwendet verschlüsseltes vSphere vMotion.
Erforderlich: Nur verschlüsseltes vSphere vMotion zulassen. Wenn der Quell- oder Zielhost verschlüsseltes vSphere vMotion nicht unterstützt, ist die Migration mit vSphere vMotion nicht zulässig.

Wenn Sie eine virtuelle Maschine verschlüsseln, speichert die virtuelle Maschine einen Eintrag der aktuellen Verschlüsselungseinstellung von vSphere vMotion. Wenn Sie zu einem späteren Zeitpunkt die Verschlüsselung der virtuellen Maschine deaktivieren, verbleibt die verschlüsselte vMotion-Einstellung im Zustand „Erforderlich“, bis Sie diese Einstellung explizit ändern. Sie können diese Einstellungen über Einstellungen bearbeiten ändern.