Una máquina virtual (VM) es un equipo con software que, al igual que un equipo físico, ejecuta un sistema operativo y aplicaciones. La máquina virtual está compuesta de un conjunto de archivos de configuración y especificación, y cuenta con el respaldo de los recursos físicos de un host. Todas las máquinas virtuales tienen dispositivos virtuales que ofrecen la misma funcionalidad que un hardware físico, pero son más portátiles, más seguras y más fáciles de administrar.
Además de las operaciones que se pueden ejecutar en una máquina física, las máquinas virtuales de VMware Cloud Director admiten operaciones de infraestructura virtual, como crear una instantánea del estado de una máquina virtual y mover una máquina virtual de un host a otro.
Las máquinas virtuales admiten la conectividad IPv6. Puede asignar direcciones IPv6 para máquinas virtuales conectadas a redes IPv6.
Proteger máquinas virtuales con un Módulo de plataforma de confianza
A partir de VMware Cloud Director 10.4.2, puede crear, copiar y editar máquinas virtuales con dispositivos de Módulo de plataforma de confianza (TPM). Un TPM es una representación basada en software de un chip de módulo de plataforma de confianza 2.0 físico. Un TPM actúa como cualquier otro dispositivo virtual.
Los TPM proporcionan funciones basadas en hardware relacionadas con la seguridad, como la generación aleatoria de números, la atestación y la generación de claves, entre otras. Cuando se agrega un TPM a una máquina virtual, el TPM permite que el sistema operativo invitado cree y almacene claves privadas. El sistema operativo invitado no puede acceder a estas claves, lo que reduce la superficie de ataque de la máquina virtual. Por lo general, al poner en peligro el sistema operativo invitado, se compromete su información confidencial, pero la habilitación de un TPM reduce este riesgo en gran medida. Solo el sistema operativo invitado puede utilizar estas claves para cifrar o firmar. Con un TPM asociado, un cliente puede atestar de forma remota la identidad de la máquina virtual y comprobar el software que está en ejecución.
Un TPM no requiere un chip físico de Módulo de plataforma segura 2.0 presente en el host ESXi. Desde la perspectiva de la máquina virtual, un TPM es un dispositivo virtual. Se puede agregar TPM a una máquina virtual nueva o existente. Para proteger los datos esenciales de TPM, un TPM depende del cifrado de la máquina virtual y usted deberá configurar un proveedor de claves. Al configurar un TPM, se cifran los archivos de la máquina virtual pero no los discos.
- La máquina virtual está apagada.
- La máquina virtual no tiene ninguna instantánea.
- Un VDC compatible con TPM respalda la máquina virtual.
- El firmware de la máquina virtual es EFI.
- El hardware de la máquina virtual tiene la versión 14 o una versión posterior.
- El sistema operativo invitado es compatible con TPM.
- La máquina virtual está apagada.
- La máquina virtual no tiene ninguna instantánea.
Para realizar ciertas operaciones para máquinas virtuales con TPM entre instancias de vCenter Server, debe comprobar que el entorno cumple ciertos requisitos previos.
Operaciones | Requisitos previos |
---|---|
Copiar una máquina virtual |
|
Mover una máquina virtual | |
Copiar una vApp | |
Mover una vApp | |
Crear una máquina virtual a partir de una plantilla | |
Guardar una vApp como plantilla de vApp en un catálogo | |
Agregar una máquina virtual independiente a un catálogo | |
Crear una plantilla de vApp a partir de un archivo OVF | |
Importar una máquina virtual desde vCenter Server |
- Guardar una vApp como plantilla de vApp en un catálogo
- Agregar una máquina virtual independiente a un catálogo
- Crear una plantilla de vApp a partir de un archivo OVF
- Importar una máquina virtual desde vCenter Server como una plantilla
- Copiar una máquina virtual
- Copiar una vApp
- Componer una vApp
Operación | vCenter Server 7.x | vCenter Server 8.x |
---|---|---|
Crear una máquina virtual independiente | Nuevo dispositivo TPM | Nuevo dispositivo TPM |
Crear una máquina virtual a partir de una plantilla | Copiar y reemplazar Depende de la plantilla de máquina virtual específica. |
Copiar y reemplazar Depende de la plantilla de máquina virtual específica. |
Crear una vApp mediante plantillas de máquina virtual | Copiar y reemplazar Depende de las plantillas de máquina virtual específicas. |
Copiar y reemplazar Depende de las plantillas de máquina virtual específicas. |
Crear una vApp a partir de un paquete OVF | Nuevo dispositivo TPM Al cargar un OVF con una sección |
Nuevo dispositivo TPM Al cargar un OVF con una sección |
Crear vApp a partir de una plantilla | Copiar y reemplazar Depende de la plantilla de vApp. |
Copiar y reemplazar Depende de la plantilla de vApp. |
Importar una máquina virtual desde vCenter Server como una vApp | Copiar | Copiar |
Agregar una nueva máquina virtual a una vApp | Nuevo dispositivo TPM | Nuevo dispositivo TPM |
Agregar una máquina virtual desde una plantilla a una vApp | Copiar y reemplazar Depende de la plantilla de máquina virtual específica. |
Copiar y reemplazar Depende de la plantilla de máquina virtual específica. |
Copiar una máquina virtual a otra vApp | Copiar | Copiar y reemplazar |
Mover una máquina virtual a otra vApp | Copiar | Copiar |
Copiar Se aplica a todos los dispositivos TPM dentro de la vApp. |
Copiar y reemplazar Se aplica a todos los dispositivos TPM dentro de la vApp. |
|
Guardar una vApp como plantilla de vApp en un catálogo | Copiar y reemplazar | Copiar y reemplazar |
Crear una plantilla de vApp desde un archivo OVF | Nuevo dispositivo TPM Al cargar un OVF con una sección |
Nuevo dispositivo TPM Al cargar un OVF con una sección |
Si no especifica si se debe copiar o reemplazar un dispositivo TPM en la API, VMware Cloud Director copia el TPM de forma predeterminada. Al realizar operaciones en vApps en la interfaz de usuario, la opción de copiar o reemplazar el TPM se aplica a todas las máquinas virtuales dentro de la vApp.
- Si la plantilla se creó mediante VMware Cloud Director, la creación de instancias copia o reemplaza el dispositivo TPM en función de la opción Aprovisionamiento de TPM cuando se capturó la plantilla.
- Si la plantilla se creó cargando un OVF u OVA, la creación de instancias reemplaza el dispositivo TPM.
- Si la plantilla se creó mediante la importación de una máquina virtual desde vCenter Server, la creación de instancias copia el dispositivo TPM.
- Si el vCenter Server de destino cumple los requisitos de TPM, puede crear instancias entre instancias de vCenter Server para plantillas para las que VMware Cloud Director reemplaza a los dispositivos TPM durante la creación de instancias.
Si se suscribe a un catálogo que contiene plantillas con dispositivos TPM, la versión de VMware Cloud Director del suscriptor debe ser la 10.4.2 o posterior. Si la versión de VMware Cloud Director del suscriptor es la 10.4.1 o anterior, las plantillas no contienen dispositivos TPM.
Para conocer los requisitos previos de TPM para vCenter Server, consulte las secciones de requisitos previos en Crear una máquina virtual con un módulo de plataforma de confianza virtual o Agregar un módulo de plataforma de confianza virtual a una máquina virtual existente en la guía de seguridad de vSphere.