Une machine virtuelle (VM) est un ordinateur logiciel qui exécute un système d'exploitation et des applications, comme un ordinateur physique. La machine virtuelle se compose d'un ensemble de fichiers de spécification et de configuration, et repose sur les ressources physiques d'un hôte. Chaque machine virtuelle dispose de périphériques virtuels qui fournissent la même fonctionnalité que le matériel physique, mais qui sont plus portables, plus sécurisés et plus faciles à gérer.
Outre les opérations que vous pouvez exécuter sur une machine physique, les machines virtuelles VMware Cloud Director prennent en charge les opérations d'infrastructure virtuelle (par exemple, prendre un snapshot de l'état de la machine virtuelle et déplacer une machine virtuelle d'un hôte vers un autre).
Les machines virtuelles prennent en charge la connectivité IPv6. Vous pouvez attribuer des adresses IPv6 aux machines virtuelles connectées à des réseaux IPv6.
Sécurisation des machines virtuelles avec un TPM (Trusted Platform Module)
À partir de VMware Cloud Director 10.4.2, vous pouvez créer, copier et modifier des machines virtuelles avec des périphériques TPM (Trusted Platform Module). Un TPM est une représentation logicielle d'une puce TPM 2.0 (Trusted Platform Module) physique. Un TPM fonctionne comme n'importe quel autre périphérique virtuel.
Les TPM fournissent des fonctions de sécurité basées sur le matériel, telles que la génération de nombres aléatoires, l'attestation, la génération de clés, etc. Lorsque vous ajoutez un TPM à une machine virtuelle, le TPM permet au système d'exploitation invité de créer et de stocker des clés privées. Le système d'exploitation invité ne peut pas accéder à ces clés, ce qui réduit la surface d'attaque de la machine virtuelle. En règle générale, si le système d'exploitation invité est compromis, les données secrètes qui s'y trouvent le sont également, mais l'activation d'un TPM réduit considérablement ce risque. Seul le système d'exploitation invité peut utiliser ces clés pour le chiffrement ou la signature. Avec un TPM attaché, un client peut attester à distance de l'identité de la machine virtuelle et vérifier le logiciel qu'elle exécute.
Un TPM ne nécessite pas qu'une puce TPM 2.0 (Trusted Platform Module) physique soit présente sur l'hôte ESXi. Du point de vue de la machine virtuelle, un TPM est un périphérique virtuel. Vous pouvez ajouter un TPM aussi bien à une nouvelle machine virtuelle qu'à une machine virtuelle existante. Pour sécuriser les données TPM essentielles, un TPM dépend du chiffrement de la machine virtuelle et vous devez configurer un fournisseur de clés. Lorsque vous configurez un TPM, les fichiers de la VM sont chiffrés, mais pas les disques.
- La VM est hors tension.
- La machine virtuelle n'a pas de snapshots.
- La machine virtuelle repose sur un VDC qui prend en charge TPM.
- Le microprogramme de la machine virtuelle est EFI.
- La version de matériel de la machine virtuelle est la version 14 ou une version ultérieure.
- Le système d'exploitation invité est compatible avec TPM.
- La VM est hors tension.
- La machine virtuelle n'a pas de snapshots.
Pour effectuer certaines opérations pour les machines virtuelles avec TPM dans des instances de vCenter Server, vous devez vérifier que votre environnement répond à certaines conditions préalables.
Opérations | Conditions préalables |
---|---|
Copier une VM |
|
Déplacer une VM | |
Copier un vApp | |
Déplacer un vApp | |
Créer une VM à partir d'un modèle | |
Enregistrer un vApp en tant que modèle de vApp dans un catalogue | |
Ajouter une machine virtuelle autonome à un catalogue | |
Créer un modèle de vApp à partir d'un fichier OVF | |
Importer une machine virtuelle à partir de vCenter Server |
- Enregistrer un vApp en tant que modèle de vApp dans un catalogue
- Ajouter une machine virtuelle autonome à un catalogue
- Créer un modèle de vApp à partir d'un fichier OVF
- Importation d'une machine virtuelle à partir d'un système vCenter Server en tant que modèle
- Copier une VM
- Copier un vApp
- Composer un vApp
Opération | vCenter Server 7.x | vCenter Server 8.x |
---|---|---|
Créer une machine virtuelle autonome | Nouveau périphérique TPM | Nouveau périphérique TPM |
Créer une VM à partir d'un modèle | Copier et remplacer Dépend du modèle de machine virtuelle spécifique. |
Copier et remplacer Dépend du modèle de machine virtuelle spécifique. |
Créer un vApp à l'aide de modèles de VM | Copier et remplacer Dépend des modèles de VM spécifiques. |
Copier et remplacer Dépend des modèles de VM spécifiques. |
Créer un vApp à partir d'un module OVF | Nouveau périphérique TPM Le téléchargement d'un fichier OVF avec une section TPM |
Nouveau périphérique TPM Le téléchargement d'un fichier OVF avec une section TPM |
Créer un vApp à partir d'un modèle | Copier et remplacer Dépend du modèle de vApp. |
Copier et remplacer Dépend du modèle de vApp. |
Importer une machine virtuelle à partir d'un système vCenter Server en tant que vApp | Copier | Copier |
Ajouter une nouvelle machine virtuelle à un vApp | Nouveau périphérique TPM | Nouveau périphérique TPM |
Ajouter une machine virtuelle à partir d'un modèle à un vApp | Copier et remplacer Dépend du modèle de machine virtuelle spécifique. |
Copier et remplacer Dépend du modèle de machine virtuelle spécifique. |
Copier une machine virtuelle vers un autre vApp | Copier | Copier et remplacer |
Déplacer une machine virtuelle vers un autre vApp | Copier | Copier |
Copier S'applique à tous les périphériques TPM dans le vApp. |
Copier et remplacer S'applique à tous les périphériques TPM dans le vApp. |
|
Enregistrer un vApp en tant que modèle de vApp dans un catalogue | Copier et remplacer | Copier et remplacer |
Créer un modèle de vApp à partir d'un fichier OVF | Nouveau périphérique TPM Le téléchargement d'un fichier OVF avec une section TPM |
Nouveau périphérique TPM Le téléchargement d'un fichier OVF avec une section TPM |
Si vous ne spécifiez pas s'il faut copier ou remplacer un périphérique TPM dans l'API, VMware Cloud Director copie le TPM par défaut. Lors de l'exécution d'opérations sur des vApp dans l'interface utilisateur, l'option de copie ou de remplacement de TPM s'applique à toutes les machines virtuelles du vApp.
- Si le modèle a été créé à l'aide de VMware Cloud Director, l'instanciation copie ou remplace le périphérique TPM en fonction de l'option Provisionnement TPM sélectionnée lorsque le modèle a été capturé.
- Si le modèle a été créé en chargeant un fichier OVF ou OVA, l'instanciation remplace le périphérique TPM.
- Si le modèle a été créé en important une machine virtuelle à partir de vCenter Server, l'instanciation copie le périphérique TPM.
- Si l'instance de vCenter Server cible répond aux conditions requises du TPM, vous pouvez effectuer des instanciations des instances de vCenter Server pour les modèles pour lesquels VMware Cloud Director remplace les périphériques TPM pendant l'instanciation.
Si vous vous abonnez à un catalogue contenant des modèles avec des périphériques TPM, la version de VMware Cloud Director de l'abonné doit être la version 10.4.2 ou une version ultérieure. Si la version de VMware Cloud Director de l'abonné est 10.4.1 ou une version antérieure, les modèles ne contiennent pas de périphériques TPM.
Pour connaître les conditions préalables du TPM pour vCenter Server, reportez-vous aux sections des conditions préalables dans Créer une machine virtuelle avec un module de plate-forme sécurisée virtuelle ou Ajouter un module de plate-forme sécurisée virtuelle à une machine virtuelle existante du guide Sécurité de vSphere.