vSphere 仮想マシンの暗号化機能を使用するようにインスタント クローンを構成すると、インスタント クローン デスクトップで同じ暗号化キーを使用できます。
前提条件
- vSphere 7.0 以降を実行していることを確認します。
- キー管理サーバでキー管理サーバ (KMS) クラスタを作成します。
- KMS と vCenter Server 間で信頼関係を構築するには、自己署名付き認証局 (CA) 証明書を承認するか、認証局 (CA) 署名付き証明書を作成します。
- vSphere Client で、VMcrypt/VMEncryption ストレージ プロファイルを作成します。
注:
vSphere の仮想マシン暗号化機能の詳細については、
vSphere ドキュメントポータルにある『
vSphere セキュリティ』ドキュメントを参照してください。
手順
- 同じ暗号化キーを使用するインスタント クローンを構成するには、vSphere Client で vmencrypt ストレージ ポリシーを使用してゴールド イメージ仮想マシンを作成します。
vmencrypt ストレージ ポリシーは、ゴールド イメージ仮想マシンにスナップショットがない場合にのみ適用されます。クローンは、ゴールド イメージの暗号化状態(キーを含む)を継承します。
- vmencrypt ストレージ ポリシーが適用されたゴールド イメージ仮想マシンのスナップショットを作成します。
- すべてのデスクトップが同じ暗号化キーを使用するように、vmencrypt ストレージ ポリシーが適用されたゴールド イメージ仮想マシンを参照するフル クローン デスクトップを作成します。
注: 仮想マシンの暗号化とコンテンツ ベースの読み取りキャッシュ (CBRC) に互換性がありません。仮想マシンの暗号化を使用するには、
Horizon Console で
の順に移動して、View Storage Accelerator を無効にし、CBRC をグローバルに無効にする必要があります。