Autorité d'approbation vSphere n'est pas activée par défaut. Vous devez configurer votre environnement pour Autorité d'approbation vSphere avant de pouvoir commencer à l'utiliser.

Activez les services Autorité d'approbation vSphere sur un cluster vCenter Server dédié, appelé le cluster Autorité d'approbation vSphere . Le cluster d'autorité d'approbation agit comme une plateforme de gestion centralisée et sécurisée. Ensuite, activez un cluster vCenter Server de charge de travail comme cluster approuvé. Le cluster approuvé contient les hôtes approuvés par ESXi.

Le cluster d'autorité d'approbation certifie les hôtes ESXi dans le cluster approuvé à distance. Le cluster d'autorité d'approbation publie des clés de chiffrement uniquement pour les hôtes ESXi attestés dans le cluster approuvé pour chiffrer des machines virtuelles et des disques virtuels à l'aide de fournisseurs de clés approuvés.

Avant de commencer la configuration de Autorité d'approbation vSphere , pour plus d'informations sur la configuration requise des systèmes vCenter Server et des hôtes ESXi, consultez Conditions préalables et privilèges requis pour l'autorité d'approbation vSphere.

Pour gérer les différents aspects de Autorité d'approbation vSphere , l'une des manières suivantes vous est proposée.

  • Configurez les services et les connexions approuvées Autorité d'approbation vSphere à l'aide des applets de commande PowerCLI ou des vSphere API. Consultez la Référence des applets de commande VMware PowerCLI et le Guide de programmation des vSphere Automation SDK.
  • Gérez la configuration des fournisseurs de clés approuvées à l'aide des applets de commande PowerCLI ou de vSphere Client.
  • Exécutez des workflows de chiffrement, comme dans les versions précédentes de vSphere, à l'aide de vSphere Client et d'API.
Figure 1. Workflow de l'autorité d'approbation vSphere
Ce graphique présente la vue d'ensemble de la configuration de vSphere Trust Authority.

Pour configurer et gérer Autorité d'approbation vSphere , vous utilisez VMware PowerCLI, bien que certaines fonctionnalités soient disponibles dans vSphere Client.

Lorsque vous configurez Autorité d'approbation vSphere , vous devez effectuer des tâches de configuration sur le cluster d'autorité d'approbation et le cluster approuvé. Certaines de ces tâches doivent être réalisées dans un ordre spécifique. Utilisez la séquence de tâches décrite dans ce guide.

Note : Lors de l'ajout d'hôtes ESXi au cluster approuvé après avoir terminé la configuration initiale de Autorité d'approbation vSphere , vous devrez peut-être exporter et importer à nouveau les informations de l'hôte approuvé. En effet, si les nouveaux hôtes ESXi diffèrent des hôtes d'origine, vous devez collecter les nouvelles informations sur l'hôte ESXi et les importer dans le cluster d'autorité d'approbation. Reportez-vous à la section Ajout et suppression d'hôtes Autorité d'approbation vSphere.