Después de configurar KMS, es posible crear máquinas virtuales cifradas.

En esta tarea, se describe la forma de crear una máquina virtual cifrada mediante vSphere Web Client o vSphere Client (cliente basado en HTML5). vSphere Client filtra las directivas de almacenamiento para utilizar las que incluyen el cifrado de máquinas virtuales. Esto facilita la creación de máquinas virtuales cifradas.

Nota: La creación de una máquina virtual cifrada demanda menos tiempo y recursos de almacenamiento que el cifrado de una máquina virtual existente. De ser posible, cifre la máquina virtual durante el proceso de creación.

Requisitos previos

  • Establezca una conexión de confianza con el KMS y seleccione un KMS predeterminado.
  • Cree una directiva de almacenamiento de cifrado o utilice la muestra que se incluye en el paquete (la directiva de cifrado de máquina virtual).
  • Compruebe que la máquina virtual esté apagada.
  • Compruebe que dispone de los privilegios requeridos:
    • Operaciones de cifrado.Cifrar nuevo
    • Si el modo de cifrado del host no está habilitado, también necesita Operaciones de cifrado.Registrar host.

Procedimiento

  1. Conéctese a vCenter Server mediante vSphere Client (cliente basado en HTML5) o vSphere Web Client.
  2. Seleccione un objeto del inventario que sea un objeto primario válido de una máquina virtual, por ejemplo, un host o clúster ESXi.
  3. Cree la máquina virtual.
    • vSphere Client: haga clic con el botón derecho en un objeto y seleccione Nueva máquina virtual.
    • vSphere Web Client: haga clic con el botón derecho en el objeto y seleccione Nueva máquina virtual > Nueva máquina virtual.
  4. Siga las indicaciones para crear una máquina virtual cifrada.
    Opción Acción
    Seleccionar un tipo de creación Cree una máquina virtual nueva.
    Seleccionar un nombre y una carpeta Especifique un nombre único y una ubicación de destino para la máquina virtual.
    Seleccionar un recurso informático Especifique el objeto sobre el que tiene privilegios para crear máquinas virtuales cifradas. Consulte Requisitos previos y privilegios necesarios para tareas de cifrado.
    Seleccionar almacenamiento

    vSphere Client: seleccione la casilla Cifrar esta máquina virtual. Se filtran las directivas de almacenamiento de máquina virtual para utilizar las que incluyen el cifrado. Seleccione una directiva de almacenamiento de máquina virtual (la muestra en el paquete es Directiva de cifrado de máquina virtual) y seleccione un almacén de datos compatible.

    vSphere Web Client: seleccione una directiva de almacenamiento de máquina virtual con cifrado (la muestra en el paquete es Directiva de cifrado de máquina virtual). Seleccione un almacén de datos compatible.

    Seleccionar compatibilidad Seleccione la compatibilidad. Una máquina virtual cifrada solo se puede migrar a hosts compatibles con ESXi 6.5 y de versiones posteriores.
    Seleccionar un sistema operativo invitado Seleccione el sistema operativo invitado donde planea instalar la máquina virtual posteriormente.
    Personalizar hardware

    Personalice el hardware, por ejemplo, cambiando el tamaño de disco o CPU.

    vSphere Client: (opcional) seleccione la pestaña Opciones de máquina virtual y abra Cifrado. Elija los discos que desea excluir del cifrado. Cuando se anula la selección de un disco, solo se cifran el inicio de la máquina virtual y los otros discos seleccionados.

    Se cifra todo disco duro nuevo que se haya agregado. Se puede cambiar la directiva de almacenamiento para discos duros individuales más tarde.

    Listo para finalizar Revise la información y haga clic en Finalizar.