暗号化された仮想マシンのレプリケーションの作成

ストレージポリシーは、仮想マシンの暗号化を促進します。ストレージポリシーで暗号化を有効にしてから、仮想マシンの構成ファイルとそのディスクに割り当てます。レプリケーションは暗号化ステータスに従います。レプリケーションに仮想マシンを追加する前に、まず仮想マシンを暗号化します。

重要：暗号化された仮想マシンと暗号化されていない仮想マシンの両方を含む vApp はレプリケートできません。

レプリケートされた仮想マシンが暗号化された状態から暗号化されていない状態に変更された場合は、レプリケーションを停止してから起動することで再確立します。

前提条件

ソースサイトとターゲットサイトのバージョンの前提条件：

vSphere DR および移行の場合は、ソースサイトとターゲットサイトの両方で vCenter Server 7.0 U2 以降と VMware Cloud Director Availability 4.5 以降を使用します。
または、VMware Cloud Director によってバッキングされているクラウドサイトの場合は、vCenter Server 6.7 U3 以降、サポートされているバージョンの VMware Cloud Director Availability、および VMware Cloud Director 10.1 以降を使用します。

ソースサイトとターゲットサイトの両方の ESXi ホストの前提条件：

すべての ESXi ホストに HBR エージェント VIB をインストールします。アプライアンスから HBR エージェント VIB ファイルを直接ダウンロードするには：

アプライアンスのタイプとデプロイに応じて、アプライアンスの次の URL からファイルをダウンロードします。
- https://vCenter_Replication_Management_Appliance_Address:8043/hbr-agent.vib ファイル。
- https://Replicator_Appliance_Address/hbr-agent.vib ファイル。
または、アプライアンスファイルシステムから、/opt/vmware/hbr/vib/vmware-hbr-agent-build_number.i386.vib ファイルをダウンロードします。

HBR エージェントをインストールすると、ソース ESXi ホストから送信されたトラフィックが暗号化され、エンドツーエンドの暗号化が提供されます。HBR エージェントをターゲット ESXi ホストにインストールすると、レプリケーションのリバースが可能になり、リバースレプリケーショントラフィックもエンドツーエンドで暗号化されます。

VIB の詳細およびインストール方法については、『VMware ESXi アップグレードガイド』のVIB、イメージプロファイル、およびソフトウェアデポを参照してください。

ソースサイトとターゲットサイトの両方の vCenter Server インスタンスの前提条件：

vSphere でキープロバイダを構成します。詳細については、『vSphere セキュリティガイド』の仮想マシンの暗号化を参照してください。
- vSphere 7.0 以降では、外部キーサーバを必要としない VMware vSphere^® Native Key Provider™ を構成します。詳細については、『vSphere セキュリティガイド』のvSphere Native Key Provider の構成と管理を参照してください。
- または、vSphere 6.x または 7.x および VMware Cloud Director によってバッキングされているクラウドサイトの場合は、外部キーサーバ（以前のキー管理サーバクラスタ）を構成し、クラスタ名が一致していることを確認します。標準キープロバイダの構成の詳細については、『vSphere セキュリティガイド』のキー管理サーバクラスタの設定を参照してください。
ソースとターゲットの両方の vCenter Server インスタンスに同じキープロバイダを使用します。詳細については、『vSphere セキュリティガイド』のvSphere Native Key Provider の概要を参照してください。
両方のサイトで同じ vSphere キープロバイダを使用するようにするには、たとえば、サイト A からキープロバイダをバックアップしてから、サイト B でリストアして、デフォルトとして設定します。

vSphere では、暗号化された仮想マシンには暗号化ストレージポリシーが必要です。詳細については、『vSphere セキュリティガイド』の暗号化ストレージポリシーの作成および暗号化された仮想マシンの作成、または既存の仮想マシンまたは仮想ディスクの暗号化を参照してください。

VMware Cloud Director によってバッキングされているクラウドサイトの前提条件：

ソースとターゲットの両方の vCenter Server インスタンスで同じキープロバイダが使用されていることを確認します。詳細については、『vSphere セキュリティガイド』のvSphere Native Key Provider の概要またはキー管理サーバクラスタの設定を参照してください。
組織管理者ロールに「vApp：仮想マシンおよび仮想マシンのディスクの暗号化ステータスを表示」権限があることを確認します。詳細については、『VMware Cloud Director テナントポータルガイド』の事前定義されたグローバルテナントロールの権限を参照してください。
暗号化が有効なストレージポリシーをプロバイダ VDC に追加します。詳細については、『VMware Cloud Director Service Provider Admin Portal ガイド』のプロバイダ仮想データセンターへの仮想マシンストレージポリシーの追加を参照してください。
暗号化が有効なストレージポリシーを組織 VDC に追加します。詳細については、『VMware Cloud Director Service Provider Admin Portal ガイド』の組織仮想データセンターへの仮想マシンストレージポリシーの追加を参照してください。
暗号化が有効なストレージポリシーを適用して、暗号化された仮想マシンを作成します。暗号化された仮想マシンのレプリケーションには、暗号化が有効なストレージポリシーを持つ仮想マシンのみを含めることができます。
レプリケートする vApp または仮想マシンが存在するサイトまでセッションが拡張されていることを確認します。詳細については、ペアリングされたリモートクラウドサイトへの認証を参照してください。

手順

左側のペインで、レプリケーションの方向を選択します。
- VMware Cloud Director によってバッキングされるクラウドサイト間のレプリケーションの場合は、クラウドサイトからの受信レプリケーションまたはクラウドサイトへの送信レプリケーションのいずれかを選択します。
- vSphere DR および移行の場合、暗号化されたレプリケーションはすべてのレプリケーション方向をサポートし、任意のレプリケーション方向を選択できます。
暗号化された仮想マシンのレプリケーションを作成するには、新しい保護または新しい移行のいずれかを選択します。
- [すべてのアクション] > [新しい保護] をクリックします。
- [すべてのアクション] > [新しい移行] をクリックします。
[新しいレプリケーション] ウィザードを最後まで実行します。
1. [クラウド vApp と仮想マシン] 画面で、[暗号化済み] 列のステータスが はい と表示されている仮想マシンのみを選択し、[次へ] をクリックします。
  
  注：暗号化された仮想マシンのレプリケーションで、暗号化された仮想マシンのみを選択します。
2. [ターゲット VDC とストレージポリシー] 画面で、[ストレージポリシー] の下の [暗号化機能] 列に 暗号化済み と表示されているストレージポリシーを選択し、[次へ] をクリックします。
  暗号化された仮想マシンを選択した後は、暗号化されたストレージポリシーのみを選択できます。
3. [設定] 画面でレプリケーション設定を構成し、[次へ] をクリックします。
4. [設定] 画面で [シード仮想マシンの構成] を選択した場合は、[シード仮想マシン] 画面でシードを選択し、[次へ] をクリックします。
5. [設定内容の確認] 画面で、レプリケーション設定が正しいことを確認し、[終了] をクリックします。
暗号化された仮想マシンを含むレプリケーションの最初の同期は、同じハードウェアで暗号化されていない仮想マシンを含む同じ設定のレプリケーションよりも時間がかかります。

結果

暗号化された仮想マシンのみを含む新しいレプリケーションでは、レプリケーションデータ通信に暗号化が使用されます。