À partir de vSphere 6.5, vSphere vMotion applique systématiquement le chiffrement lors de la migration de machines virtuelles chiffrées. Pour les machines virtuelles qui ne sont pas chiffrées, vous pouvez sélectionner l'une des options chiffrées de vSphere vMotion.

La version chiffrée de vSphere vMotion garantit la confidentialité, l'intégrité et l'authenticité des données qui sont transférées avec vSphere vMotion.

  • vSphere prend en charge la migration vMotion chiffrée des machines virtuelles non chiffrées sur des instances de vCenter Server.
  • vSphere ne prend pas en charge la migration vMotion des machines virtuelles chiffrées sur des instances de vCenter Server. Étant donné qu'une instance de vCenter ne peut pas vérifier qu'une autre instance de vCenter est connectée au même cluster de système de gestion de clés, les clés de chiffrement appropriées ne sont pas disponibles pour le chiffrement des machines virtuelles. Par conséquent, la migration vMotion n'est actuellement pas prise en charge.
  • Pour les machines virtuelles non chiffrées, toutes les variantes de vSphere vMotion chiffrées sont prises en charge. Le stockage partagé est requis pour la migration entre instances de vCenter Server.

Éléments chiffrés

Concernant les disques chiffrés, les données sont transmises chiffrées. Pour les disques qui ne sont pas chiffrés, le chiffrement par Storage vMotion n'est pas pris en charge.

Lorsque les machines virtuelles sont chiffrées, la migration avec vSphere vMotion utilise systématiquement la version chiffrée de vSphere vMotion. Vous ne pouvez pas désactiver le chiffrement de vSphere vMotion pour les machines virtuelles chiffrées.

États de vSphere vMotion chiffrés

Concernant les machines virtuelles qui ne sont pas chiffrées, vous pouvez définir vSphere vMotion à l'un des états suivants. La valeur par défaut est Opportuniste.
Désactivé
N'utilisez pas vSphere vMotion chiffré.
Opportuniste
Utilisez vSphere vMotion chiffré si les hôtes source et de destination le prennent en charge. Seules les versions 6.5 et ultérieures de ESXi utilisent vSphere vMotion chiffré.
Requis
Autorisez uniquement vSphere vMotion chiffré. Si l'hôte source ou de destination ne prend pas en charge vSphere vMotion chiffré, la migration avec vSphere vMotion est interdite.

Lorsque vous chiffrez une machine virtuelle, cette dernière conserve une trace du paramètre vSphere vMotion actuellement chiffré. Si vous désactivez par la suite le chiffrement de la machine virtuelle, le paramètre vMotion chiffré demeure au niveau Requis jusqu'à ce que vous le changiez de façon explicite. Vous pouvez modifier les paramètres avec l'option Modifier les paramètres.

Reportez-vous à la documentation de Gestion de vCenter Server et des hôtes pour plus d'informations sur l'activation et la désactivation de vSphere vMotion pour les machines virtuelles qui ne sont pas chiffrées.