vSphere 仮想マシンの暗号化機能を使用するようにインスタント クローンを構成すると、インスタント クローン デスクトップで同じ暗号化キーを使用できます。

前提条件

  • vSphere 7.0 以降。
  • キー管理サーバでキー管理サーバ (KMS) クラスタを作成します。
  • KMS と vCenter Server 間で信頼関係を構築するには、自己署名付き認証局 (CA) 証明書を承認するか、認証局 (CA) 署名付き証明書を作成します。
  • vSphere Client で、VMcrypt/VMEncryption ストレージ プロファイルを作成します。
注: vSphere の仮想マシン暗号化機能の詳細については、vSphere マニュアルの『 vSphere セキュリティ』ドキュメントを参照してください。

手順

  1. 同じ暗号化キーを使用するインスタント クローンを構成するには、vSphere Client で vmencrypt ストレージ ポリシーを使用してゴールド イメージ仮想マシンを作成します。
    vmencrypt ストレージ ポリシーは、ゴールド イメージ仮想マシンにスナップショットがない場合にのみ適用されます。クローンは、ゴールド イメージの暗号化状態(キーを含む)を継承します。
  2. vmencrypt ストレージ ポリシーが適用されたゴールド イメージ仮想マシンのスナップショットを作成します。
  3. すべてのデスクトップが同じ暗号化キーを使用するように、vmencrypt ストレージ ポリシーが適用されたゴールド イメージ仮想マシンを参照するフル クローン デスクトップを作成します。
    注: 仮想マシンの暗号化とコンテンツ ベースの読み取りキャッシュ (CBRC) に互換性がありません。仮想マシンの暗号化を使用するには、 Horizon Console[設定] > [サーバ] の順に移動して、View Storage Accelerator を無効にし、CBRC をグローバルに無効にする必要があります。