Los servidores de administración de claves (KMS) se agregan a los sistemas vCenter Server desde vSphere Client.
vCenter Server crea un clúster de KMS cuando agrega la primera instancia de KMS. Si configura el clúster de KMS en dos o más instancias de vCenter Server, asegúrese de usar el mismo nombre de clúster de KMS.
Nota: No implemente los servidores KMS en el clúster de
vSAN que planea cifrar. Si se produce un error, los hosts del clúster de
vSAN deberán comunicarse con el servidor KMS.
- Cuando agrega el KMS, se le solicita establecer este clúster como predeterminado. Más adelante, puede cambiar explícitamente el clúster predeterminado.
- Una vez que vCenter Server crea el primer clúster, puede agregar instancias de KMS del mismo proveedor al clúster y configurar todas las instancias de KMS para sincronizar las claves entre ellos. Utilice el método documentado por el proveedor de KMS.
- Puede configurar el clúster con una sola instancia de KMS.
- Si el entorno admite soluciones de KMS de diferentes proveedores, puede agregar varios clústeres de KMS.
Requisitos previos
- Compruebe que el servidor de claves se encuentre en Matrices de compatibilidad de vSphere y que cumpla con KMIP 1.1.
- Compruebe que dispone de los privilegios necesarios:
- No se admite la conexión con un KMS exclusivamente por medio de una dirección IPv6.
- No se admite la conexión con un KMS a través de un servidor proxy que requiera nombre de usuario o contraseña.