Crear una replicación para máquinas virtuales cifradas

La directiva de almacenamiento controla el cifrado de las máquinas virtuales. Habilite el cifrado en la directiva de almacenamiento y asígnelo a los archivos de configuración de la máquina virtual y sus discos. La replicación sigue el estado de cifrado. En primer lugar, cifre las máquinas virtuales antes de agregarlas a la replicación.

Importante: No se puede replicar una vApp que contiene máquinas virtuales cifradas y no cifradas.

Si la máquina virtual replicada cambia de cifrada a no cifrada, restablezca la replicación mediante su detención y posterior inicio.

Requisitos previos

Requisitos previos para las versiones en los sitios de origen y de destino:

Para la recuperación ante desastres y la migración de vSphere, utilice vCenter Server 7.0 U2 o una versión posterior y VMware Cloud Director Availability 4.5 o una versión posterior en el sitio de origen y el de destino.
Como alternativa, para los sitios de nube respaldados por VMware Cloud Director, utilice vCenter Server 6.7 U3 o una versión posterior, cualquier versión compatible de VMware Cloud Director Availability y VMware Cloud Director 10.1 o una versión posterior.

Requisitos previos para los hosts de ESXi tanto en los sitios de origen como en los de destino:

Instale el VIB del agente de HBR en todos los hosts ESXi. Para descargar el archivo VIB del agente de HBR directamente desde el dispositivo:

Según el tipo de dispositivo y la implementación, desde la siguiente dirección URL en el dispositivo, descargue:
- El archivo https://vCenter_Replication_Management_Appliance_Address:8043/hbr-agent.vib.
- El archivo https://Replicator_Appliance_Address/hbr-agent.vib.
Como alternativa, desde el sistema de archivos del dispositivo, descargue el archivo /opt/vmware/hbr/vib/vmware-hbr-agent-build_number.i386.vib.

Después de instalar el agente de HBR, este cifra el tráfico que se origina en el host de origen de ESXi y proporciona un cifrado de extremo a extremo. La instalación del agente de HBR en el host de destino ESXi permite revertir las replicaciones y, también, el tráfico de replicaciones inversas se cifra de extremo a extremo.

Para obtener más información sobre los VIB y cómo instalarlos, consulte VIB, perfiles de imagen y almacén de software en la Guía de actualización de VMware ESXi.

Requisitos previos para las instancias de vCenter Server tanto en los sitios de origen como en los de destino:

Configure un proveedor de claves en vSphere. Para obtener más información, consulte Cifrado de máquinas virtuales en la Guía de seguridad de vSphere:
- Para vSphere 7.0 y versiones posteriores, configure una instancia de VMware vSphere^® Native Key Provider™ que no requiera un servidor de claves externas. Para obtener más información, consulte Configurar y administrar vSphere Native Key Provider en la Guía de seguridad de vSphere.
- Como alternativa, para vSphere 6.x o 7.x y los sitios de nube respaldados por VMware Cloud Director, configure un servidor de claves externas, anteriormente conocido como clúster del servidor de administración de claves (KMS) y asegúrese de que los nombres de clúster coincidan. Para obtener información sobre cómo configurar un proveedor de claves estándar, consulte Configurar el clúster del servidor de administración de claves en la Guía de seguridad de vSphere.
Utilice el mismo proveedor de claves para las instancias de origen y de destino de vCenter Server. Para obtener más información, consulte Información general de vSphere Native Key Provider en la Guía de seguridad de vSphere.
Para asegurarse de que ambos sitios utilicen el mismo proveedor de claves de vSphere, por ejemplo, realice una copia de seguridad del proveedor de claves del sitio A y, a continuación, restáurelo en el sitio B.

En vSphere, las máquinas virtuales cifradas requieren una directiva de almacenamiento de cifrado. Para obtener más información, consulte Crear una directiva de almacenamiento de cifrado y Crear una máquina virtual cifrada o Cifrar una máquina virtual o un disco virtual existentes en la Guía de seguridad de vSphere.

Requisitos previos para los sitios de nube respaldados por VMware Cloud Director:

Compruebe que se utilice el mismo proveedor de claves en las instancias de vCenter Server tanto de origen como de destino. Para obtener más información, consulte Información general de vSphere Native Key Provider o Configurar el clúster del servidor de administración de claves en la Guía de seguridad de vSphere.
Compruebe que la función administrador de la organización tenga configurado correctamente vApp: Ver el estado de cifrado de las máquinas virtuales y los discos de máquina virtual. Para obtener más información, consulte Derechos en funciones globales de tenant predefinidas, en la Guía del portal para tenants de VMware Cloud Director.
Agregue la directiva de almacenamiento habilitada para el cifrado a un VDC de proveedor. Para obtener más información, consulte Agregar una directiva de almacenamiento de máquina virtual a un centro de datos virtual de proveedor en la Guía del portal para administradores de proveedores de servicios de VMware Cloud Director.
Agregue la directiva de almacenamiento con cifrado habilitado al VDC de una organización. Para obtener más información, consulte Agregar una directiva de almacenamiento de máquina virtual a un centro de datos virtual de organización en la Guía del portal para administradores de proveedores de servicios de VMware Cloud Director.
Cree una máquina virtual cifrada aplicando la directiva de almacenamiento habilitada para el cifrado. Las replicaciones de máquinas virtuales cifradas solo pueden incluir máquinas virtuales con una directiva de almacenamiento habilitada para el cifrado.
Compruebe que la sesión se extienda al sitio en el que residen las vApps o las máquinas virtuales que está a punto de replicar. Si desea obtener más información, consulte Autenticación en sitios remotos de nube emparejados.

Procedimiento

En el panel izquierdo, elija una dirección de replicación.
- Para una replicación entre sitios de nube respaldados por VMware Cloud Director, elija una replicación entrante desde un sitio de nube o una replicación saliente hacia un sitio de nube.
- Para la recuperación ante desastres y la migración de vSphere, las replicaciones cifradas admiten todas las direcciones de replicación y usted puede elegir cualquier dirección de replicación.
Si desea crear una replicación para máquinas virtuales cifradas, seleccione una nueva protección o una nueva migración.
- Haga clic en Todas las acciones > Nueva protección.
- Haga clic en Todas las acciones > Nueva migración.
Complete el asistente de Nueva replicación.
1. En la página vApps y máquinas virtuales de nube, seleccione solo las máquinas virtuales que muestran el estado Sí en la columna Cifrado y haga clic en Siguiente.
  
  Nota: En una replicación de máquinas virtuales cifradas, seleccione solo máquinas virtuales cifradas.
2. En la página Directiva de VDC de destino y almacenamiento en Directiva de almacenamiento, seleccione la directiva que muestre Cifrado en la columna Capacidad de cifrado y haga clic en Siguiente..
  Después de seleccionar una máquina virtual cifrada, solo puede seleccionar una directiva de almacenamiento cifrada.
3. En la página Configuración, defina los ajustes de replicación y haga clic en Siguiente.
4. Si en la página Configuración seleccionó Configurar máquinas virtuales de inicialización, en la página Máquinas virtuales de inicialización, seleccione la inicialización y haga clic en Siguiente.
5. En la página Listo para completar, compruebe que los ajustes de replicación sean correctos y haga clic en Finalizar.
La sincronización inicial de una replicación que contiene una máquina virtual cifrada tarda más en completarse que una replicación con la misma configuración que contiene una máquina virtual no cifrada con el mismo hardware.

Resultados

La nueva replicación que contiene solo máquinas virtuales cifradas utiliza el cifrado para la comunicación de datos de replicación.