Configurar vSphere Trust Authority

vSphere Trust Authority no está habilitado de forma predeterminada. Para poder empezar a utilizar vSphere Trust Authority, debe configurar el entorno.

Hay que habilitar los servicios de vSphere Trust Authority en un clúster de vCenter Server dedicado (lo que se conoce como clúster de vSphere Trust Authority). El clúster de Trust Authority actúa como una plataforma de administración centralizada y segura. Luego, hay que habilitar un clúster de vCenter Server de carga de trabajo como clúster de confianza. El clúster de confianza contiene los hosts ESXi de confianza.

El clúster de Trust Authority certifica los hosts ESXi del clúster de confianza de forma remota. El clúster de Trust Authority publica claves de cifrado únicamente para los hosts ESXi certificados en el clúster de confianza para cifrar máquinas virtuales y discos virtuales mediante proveedores de claves de confianza.

Antes de empezar a configurar vSphere Trust Authority, consulte Requisitos previos y privilegios necesarios para vSphere Trust Authority para obtener información sobre la configuración necesaria de los sistemas vCenter Server y los hosts ESXi.

Se pueden administrar diferentes aspectos de vSphere Trust Authority de las siguientes maneras.

Configure los servicios y las conexiones de confianza de vSphere Trust Authorityusando cmdlets de PowerCLI o las API de vSphere. Consulte Referencia de cmdlets de VMware PowerCLI y Guía de programación de vSphere Automation SDK.
Administre la configuración de proveedores de claves de confianza mediante los cmdlets de PowerCLI o en vSphere Client.
Realice flujos de trabajo de cifrado, como en versiones anteriores de vSphere, usando API y vSphere Client.

Este gráfico presenta una descripción general de alto nivel de la configuración de vSphere Trust Authority. — Figura 1. Flujo de trabajo de vSphere Trust Authority

Para configurar y administrar vSphere Trust Authority, utilice VMware PowerCLI, aunque algunas funcionalidades estén disponibles en vSphere Client.

Cuando vSphere Trust Authority se configura, hay que completar las tareas de configuración tanto en el clúster de Trust Authority como en el clúster de confianza. Algunas de estas tareas deben realizarse en orden. Utilice la secuencia de tareas que se describe en esta guía.

Nota: Cuando se agregan más hosts ESXi al clúster de confianza después de completar la configuración inicial de vSphere Trust Authority, es posible que sea necesario exportar e importar de nuevo la información de los hosts de confianza. Es decir, si los hosts ESXi nuevos difieren de los hosts originales, deberá recopilar la información de esos hosts ESXinuevos e importarla al clúster de Trust Authority. Consulte Agregar y eliminar hosts de vSphere Trust Authority.