Outre les opérations que vous pouvez exécuter sur une machine physique, les machines virtuelles (VM) VMware Cloud Director prennent en charge les opérations d'infrastructure virtuelle, telles que la prise d'un snapshot de l'état de la machine virtuelle et le déplacement d'une machine virtuelle d'un hôte vers un autre.

Une VM est un ordinateur logiciel qui, à l'instar d'un ordinateur physique, exécute un système d'exploitation et des applications. La machine virtuelle se compose d'un ensemble de fichiers de spécification et de configuration, et repose sur les ressources physiques d'un hôte. Chaque VM dispose de périphériques virtuels qui fournissent la même fonctionnalité que le matériel physique, mais qui sont plus portables, plus sécurisés et plus faciles à gérer.

Les VM prennent en charge la connectivité IPv6. Vous pouvez attribuer des adresses IPv6 aux VM connectées à des réseaux IPv6.

Important : La documentation couvre les étapes de l'utilisation des VM dans la vue de carte, en partant du principe que vous disposez de plusieurs centres de données virtuels (VDC). Il est également possible de suivre les mêmes procédures à partir de la vue grille, mais les étapes peuvent varier légèrement.

Sécurisation des machines virtuelles avec un module de plate-forme sécurisée (TPM, Trusted Platform Module)

Vous pouvez créer, copier et modifier des machines virtuelles avec des périphériques de module de plate-forme sécurisée (TPM, Trusted Platform Module). Un TPM est une représentation logicielle d'une puce TPM 2.0 (Trusted Platform Module, module de plate-forme sécurisée) physique. Un TPM fonctionne comme n'importe quel autre périphérique virtuel.

Les TPM fournissent des fonctions de sécurité basées sur le matériel, telles que la génération de nombres aléatoires, l'attestation, la génération de clés, etc. Lorsque vous ajoutez un TPM à une machine virtuelle, le TPM permet au système d'exploitation invité de créer et de stocker des clés privées. Le système d'exploitation invité ne peut pas accéder à ces clés, ce qui réduit la surface d'attaque de la machine virtuelle. En règle générale, si le système d'exploitation invité est compromis, les données secrètes qui s'y trouvent le sont également, mais l'activation d'un TPM réduit considérablement ce risque. Seul le système d'exploitation invité peut utiliser ces clés pour le chiffrement ou la signature. Avec un TPM attaché, un client peut attester à distance de l'identité de la machine virtuelle et vérifier le logiciel qu'elle exécute.

Un TPM ne nécessite pas qu'une puce TPM 2.0 (Trusted Platform Module, module de plate-forme sécurisée) physique soit présente sur l'hôte ESXi. Du point de vue de la machine virtuelle, un TPM est un périphérique virtuel. Vous pouvez ajouter un TPM aussi bien à une nouvelle machine virtuelle qu'à une machine virtuelle existante. Pour sécuriser les données TPM essentielles, un TPM dépend du chiffrement de la machine virtuelle et vous devez configurer un fournisseur de clés. Lorsque vous configurez un TPM, les fichiers de la VM sont chiffrés, mais pas les disques.

Pour ajouter un périphérique TPM à une machine virtuelle, votre environnement doit répondre aux exigences suivantes :
  • La VM est hors tension.
  • La machine virtuelle n'a pas de snapshots.
  • La machine virtuelle repose sur un VDC qui prend en charge TPM.
  • Le microprogramme de la machine virtuelle est EFI.
  • La version de matériel de la machine virtuelle est la version 14 ou une version ultérieure.
  • Le système d'exploitation invité est compatible avec TPM.
Pour supprimer un périphérique TPM d'une machine virtuelle, votre environnement doit répondre aux exigences suivantes :
  • La VM est hors tension.
  • La machine virtuelle n'a pas de snapshots.

Pour effectuer certaines opérations pour les machines virtuelles avec TPM dans des instances de vCenter, vous devez vérifier que votre environnement répond à certaines conditions préalables.

Opérations Conditions préalables
Copier une VM
  • Le fournisseur de clés utilisé pour chiffrer chaque machine virtuelle doit être enregistré sur l'instance de vCenter cible sous le même nom.
  • Vérifiez que la machine virtuelle et l'instance de vCenter cible se trouvent sur le même stockage partagé ou que l'instanciation rapide de vApp vCenter est activée. Reportez-vous aux informations d'instanciation rapide de vApp entre systèmes vCenter dans les Notes de mise à jour de VMware Cloud Director 10.4.
Déplacer une VM
Copier un vApp
Déplacer un vApp
Créer une VM à partir d'un modèle
Enregistrer un vApp en tant que modèle de vApp dans un catalogue
Ajouter une machine virtuelle autonome à un catalogue
Créer un modèle de vApp à partir d'un fichier OVF
Importer une machine virtuelle à partir de vCenter
Pour les machines virtuelles avec un périphérique TPM, lorsque le catalogue cible utilise un stockage disponible dans une organisation disposant de plusieurs instances de vCenter de sauvegarde, VMware Cloud Director ne prend pas en charge les opérations suivantes :
  • Enregistrer un vApp en tant que modèle de vApp dans un catalogue
  • Ajouter une machine virtuelle autonome à un catalogue
  • Créer un modèle de vApp à partir d'un fichier OVF
  • Importation d'une machine virtuelle à partir d'un système vCenter en tant que modèle
Si la version de l'instance de vCenter cible est la version 8.0 ou version ultérieure, vous pouvez remplacer le périphérique TPM d'une machine virtuelle lors des opérations suivantes :
  • Copier une VM
  • Copier un vApp
  • Composer un vApp
Tableau 1. Options du périphérique TPM en fonction de la version de vCenter
Opération vCenter 7.x vCenter 8.x
Créer une machine virtuelle autonome dans le VMware Cloud Director Tenant Portal Nouveau périphérique TPM Nouveau périphérique TPM
Créer une VM à partir d'un modèle Copier et remplacer

Dépend du modèle de machine virtuelle spécifique.

Copier et remplacer

Dépend du modèle de machine virtuelle spécifique.

Créer un vApp à l'aide de modèles de VM Copier et remplacer

Dépend des modèles de VM spécifiques.

Copier et remplacer

Dépend des modèles de VM spécifiques.

Créer un vApp à partir d'un module OVF Nouveau périphérique TPM

Le téléchargement d'un fichier OVF avec une section TPM RASD attache un nouveau périphérique TPM à chaque machine virtuelle avec un TPM défini.

Nouveau périphérique TPM

Le téléchargement d'un fichier OVF avec une section TPM RASD attache un nouveau périphérique TPM à chaque machine virtuelle avec un TPM défini.

Créer un vApp à partir d'un modèle Copier et remplacer

Dépend du modèle de vApp.

Copier et remplacer

Dépend du modèle de vApp.

Importer une machine virtuelle à partir d'un système vCenter Server en tant que vApp Copier Copier
Ajouter une nouvelle machine virtuelle à un vApp Nouveau périphérique TPM Nouveau périphérique TPM
Ajouter une machine virtuelle à partir d'un modèle à un vApp Copier et remplacer

Dépend du modèle de machine virtuelle spécifique.

Copier et remplacer

Dépend du modèle de machine virtuelle spécifique.

Copier une machine virtuelle vers un autre vApp Copier Copier et remplacer
Déplacer une machine virtuelle vers un autre vApp Copier Copier

Copier un vApp arrêté vers un autre VDC

Copier un vApp activé dans le VMware Cloud Director Tenant Portal

Copier

S'applique à tous les périphériques TPM dans le vApp.

Copier et remplacer

S'applique à tous les périphériques TPM dans le vApp.

Enregistrer un vApp en tant que modèle de vApp dans un catalogue dans le VMware Cloud Director Tenant Portal Copier et remplacer Copier et remplacer
Créer un modèle de vApp à partir d'un fichier OVF à l'aide de votre VMware Cloud Director Tenant Portal Nouveau périphérique TPM

Le téléchargement d'un fichier OVF avec une section TPM RASD attache un nouveau périphérique TPM à chaque machine virtuelle avec un TPM défini.

Nouveau périphérique TPM

Le téléchargement d'un fichier OVF avec une section TPM RASD attache un nouveau périphérique TPM à chaque machine virtuelle avec un TPM défini.

Si vous ne spécifiez pas s'il faut copier ou remplacer un périphérique TPM dans l'API, VMware Cloud Director copie le TPM par défaut. Lors de l'exécution d'opérations sur des vApp dans l'interface utilisateur, l'option de copie ou de remplacement de TPM s'applique à toutes les machines virtuelles du vApp.

Lors de l'instanciation d'une machine virtuelle à partir d'un modèle de vApp contenant un périphérique TPM, vous devez prendre en compte certains éléments.
  • Si le modèle a été créé à l'aide de VMware Cloud Director, l'instanciation copie ou remplace le périphérique TPM en fonction de l'option Provisionnement TPM sélectionnée lorsque le modèle a été capturé.
  • Si le modèle a été créé en chargeant un fichier OVF ou OVA, l'instanciation remplace le périphérique TPM.
  • Si le modèle a été créé en important une machine virtuelle à partir de vCenter, l'instanciation copie le périphérique TPM.
  • Si l'instance de vCenter cible répond aux conditions requises du TPM, vous pouvez effectuer des instanciations des instances de vCenter pour les modèles pour lesquels VMware Cloud Director remplace les périphériques TPM pendant l'instanciation.

Si vous vous abonnez à un catalogue contenant des modèles avec des périphériques TPM, la version de VMware Cloud Director de l'abonné doit être la version 10.4.2 ou une version ultérieure. Si la version de VMware Cloud Director de l'abonné est 10.4.1 ou une version antérieure, les modèles ne contiennent pas de périphériques TPM.

Pour connaître les conditions préalables du TPM pour vCenter, reportez-vous aux sections des conditions préalables dans Créer une machine virtuelle avec un module de plate-forme sécurisée virtuelle ou Ajouter un module de plate-forme sécurisée virtuelle à une machine virtuelle existante du guide Sécurité de vSphere.