La directiva de almacenamiento controla el cifrado de las máquinas virtuales. Habilite el cifrado en la directiva de almacenamiento y asígnelo a los archivos de configuración de la máquina virtual y sus discos. La replicación sigue el estado de cifrado. En primer lugar, cifre las máquinas virtuales antes de agregarlas a la replicación.
Requisitos previos
- Requisitos previos para las versiones en los sitios de origen y de destino:
-
- Para la recuperación ante desastres y la migración de vSphere, utilice vCenter Server 7.0 U2 o una versión posterior y VMware Cloud Director Availability 4.5 en el sitio de origen y el de destino.
- Como alternativa, para los sitios de nube respaldados por VMware Cloud Director, utilice vCenter Server 6.7 U3 o una versión posterior, cualquier versión compatible de VMware Cloud Director Availability y VMware Cloud Director 10.1 o una versión posterior.
- Requisitos previos para los hosts de ESXi tanto en los sitios de origen como en los de destino:
-
Instale el VIB del agente de HBR en todos los hosts
ESXi. Para descargar el archivo VIB del agente de HBR directamente desde el dispositivo:
- Según el tipo de dispositivo y la implementación, desde la siguiente dirección URL en el dispositivo, descargue:
- El archivo https://vCenter_Replication_Management_Appliance_Address:8043/hbr-agent.vib.
- El archivo https://Replicator_Appliance_Address/hbr-agent.vib.
- Como alternativa, desde el sistema de archivos del dispositivo, descargue el archivo /opt/vmware/hbr/vib/vmware-hbr-agent-build_number.i386.vib.
Para obtener más información sobre los VIB y cómo instalarlos, consulte VIB, perfiles de imagen y almacén de software en la Guía de actualización de VMware ESXi.
- Según el tipo de dispositivo y la implementación, desde la siguiente dirección URL en el dispositivo, descargue:
- Requisitos previos para las instancias de vCenter Server tanto en los sitios de origen como en los de destino:
-
- Configure un proveedor de claves en vSphere. Para obtener más información, consulte Cifrado de máquinas virtuales en la Guía de seguridad de vSphere:
- Para vSphere 7.0 y versiones posteriores, configure una instancia de VMware vSphere® Native Key Provider™ que no requiera un servidor de claves externas. Para obtener más información, consulte Configurar y administrar vSphere Native Key Provider en la Guía de seguridad de vSphere.
- Como alternativa, para vSphere 6.x o 7.x y los sitios de nube respaldados por VMware Cloud Director, configure un servidor de claves externas, anteriormente conocido como clúster del servidor de administración de claves (KMS) y asegúrese de que los nombres de clúster coincidan. Para obtener información sobre cómo configurar un proveedor de claves estándar, consulte Configurar el clúster del servidor de administración de claves en la Guía de seguridad de vSphere.
- Utilice el mismo proveedor de claves para las instancias de origen y de destino de vCenter Server. Para obtener más información, consulte Información general de vSphere Native Key Provider en la Guía de seguridad de vSphere.
Para asegurarse de que ambos sitios utilicen el mismo proveedor de claves de vSphere, por ejemplo, realice una copia de seguridad del proveedor de claves del sitio A y, a continuación, restáurelo en el sitio B.
- En vSphere, las máquinas virtuales cifradas requieren una directiva de almacenamiento de cifrado. Para obtener más información, consulte Crear una directiva de almacenamiento de cifrado y Crear una máquina virtual cifrada o Cifrar una máquina virtual o un disco virtual existentes en la Guía de seguridad de vSphere.
- Configure un proveedor de claves en vSphere. Para obtener más información, consulte Cifrado de máquinas virtuales en la Guía de seguridad de vSphere:
- Requisitos previos para los sitios de nube respaldados por VMware Cloud Director:
-
- Compruebe que se utilice el mismo proveedor de claves en las instancias de vCenter Server tanto de origen como de destino. Para obtener más información, consulte Información general de vSphere Native Key Provider o Configurar el clúster del servidor de administración de claves en la Guía de seguridad de vSphere.
- Compruebe que la función administrador de la organización tenga configurado correctamente vApp: Ver el estado de cifrado de las máquinas virtuales y los discos de máquina virtual. Para obtener más información, consulte Derechos en funciones globales de tenant predefinidas, en la Guía del portal para tenants de VMware Cloud Director.
- Agregue la directiva de almacenamiento habilitada para el cifrado a un VDC de proveedor. Para obtener más información, consulte Agregar una directiva de almacenamiento de máquina virtual a un centro de datos virtual de proveedor en la Guía del portal para administradores de proveedores de servicios de VMware Cloud Director.
- Agregue la directiva de almacenamiento con cifrado habilitado al VDC de una organización. Para obtener más información, consulte Agregar una directiva de almacenamiento de máquina virtual a un centro de datos virtual de organización en la Guía del portal para administradores de proveedores de servicios de VMware Cloud Director.
- Cree una máquina virtual cifrada aplicando la directiva de almacenamiento habilitada para el cifrado. Las replicaciones de máquinas virtuales cifradas solo pueden incluir máquinas virtuales con una directiva de almacenamiento habilitada para el cifrado.
- Compruebe que la sesión se extienda al sitio en el que residen las vApps o las máquinas virtuales que está a punto de replicar. Si desea obtener más información, consulte Autenticar en sitios remotos.
Procedimiento
Resultados
La nueva replicación que contiene solo máquinas virtuales cifradas utiliza el cifrado para la comunicación de datos de replicación.