Lors du clonage d'une machine virtuelle chiffrée, le clone est chiffré avec les mêmes clés. Pour modifier les clés du clone, arrêtez ce dernier et procédez à un rechiffrement superficiel du clone au moyen de l'API. Reportez-vous à Guide de programmation de vSphere Web Services SDK.

Pourquoi et quand exécuter cette tâche

Il n'est pas nécessaire de mettre la machine virtuelle hors tension pour la cloner.

Préambules

  • Établissez une connexion de confiance avec le serveur KMS et sélectionnez un serveur KMS par défaut.

  • Créez une stratégie de stockage de chiffrement.

  • Privilèges requis :

    • Opérations de chiffrement > Cloner

    • Si le mode de chiffrement de l'hôte n'est pas Activé, vous devez également disposer de privilèges Opérations de chiffrement > Enregistrer un hôte.

Procédure

  1. Connectez-vous à vCenter Server à l'aide de vSphere Web Client.
  2. Sélectionnez un objet dans l'inventaire qui est un objet parent valide d'une machine virtuelle, par exemple un hôte ESXi ou un cluster.
  3. Cliquez avec le bouton droit sur la machine virtuelle et suivez les invites pour créer le clone d'une machine virtuelle chiffrée.

    Option

    Action

    Sélectionner un nom et un dossier

    Indiquez le nom et l'emplacement cible du clone.

    Sélectionner une ressource de calcul

    Spécifiez un objet pour lequel vous avez des privilèges de création de machines virtuelles. Reportez-vous à Conditions préalables et privilèges requis pour les tâches de chiffrement.

    Sélectionner le stockage

    Effectuez une sélection dans le menu Sélectionner un format de disque virtuel et sélectionnez une banque de données. Vous ne pouvez pas modifier la stratégie de stockage dans le cadre de l'opération de clonage.

    Sélectionner les options du clone

    Sélectionnez des options de clone, comme abordé dans la documentation de Administration d'une machine virtuelle vSphere.

    Prêt à terminer

    Passez vos informations en revue et cliquez sur Terminer.