vSphere 仮想マシンの暗号化機能を使用するようにインスタント クローンを構成すると、インスタント クローン デスクトップで同じ暗号化キーを使用できます。

前提条件

  • VMware vSphere 7.0 以降を実行していることを確認します。
  • キー管理サーバでキー管理サーバ (KMS) クラスタを作成します。
  • KMS と vCenter Server 間で信頼関係を構築するには、自己署名付き証明書を承認するか、認証局 (CA) によって署名された証明書を作成します。
  • vSphere Client で、VMcrypt/VMEncryption ストレージ プロファイルを作成します。
注: vSphere の仮想マシン暗号化機能の詳細については、「 vSphere ドキュメンテーション」ポータルにある『 vSphere セキュリティ』ドキュメントを参照してください。

手順

  1. 同じ暗号化キーを使用するインスタント クローンを構成するには、vSphere Clientvmencrypt ストレージ ポリシーを使用してゴールド イメージ仮想マシン (VM) を作成します。
    vmencrypt ストレージ ポリシーは、ゴールド イメージ仮想マシンにスナップショットがない場合にのみ適用されます。クローンは、ゴールド イメージの暗号化状態(キーを含む)を継承します。
  2. vmencrypt ストレージ ポリシーが適用されたゴールド イメージ仮想マシンのスナップショットを作成します。
  3. すべてのデスクトップが同じ暗号化キーを使用するように、vmencrypt ストレージ ポリシーが適用されたゴールド イメージ仮想マシンを参照するフル クローン デスクトップを作成します。
    注: 仮想マシンの暗号化とコンテンツ ベースの読み取りキャッシュ (CBRC) に互換性がありません。仮想マシンの暗号化を使用するには、 Horizon Console[設定] > [サーバ] の順に移動して、View Storage Accelerator を無効にし、CBRC をグローバルに無効にする必要があります。