vSphere 6.5 以降では、暗号化された仮想マシンを vSphere vMotion で移行する場合、常に暗号化が使用されます。暗号化されていない仮想マシンについては、暗号化された vSphere vMotion のいずれかのオプションを選択できます。
暗号化された vSphere vMotion では、vSphere vMotion で転送されるデータの機密性、整合性、信頼性が確保されます。
- vSphere では、vCenter Server インスタンス間で、暗号化されていない仮想マシンを暗号化された vMotion で移行できます。
- vSphere では、vCenter Server インスタンス間での暗号化仮想マシンの vMotion をサポートしていません。vCenter Server インスタンスは、同一のキー管理システム クラスタに接続されている別の vCenter Server インスタンスを確認できないため、仮想マシンの暗号化処理が正常に実行されると、適切な暗号化キーが使用できなくなります。そのため、この状況での vMotion は現在サポートされていません。
- 暗号化されていない仮想マシンでは、あらゆる種類の暗号化された vSphere vMotion がサポートされています。vCenter Server インスタンス間で移行するには、共有ストレージが必要です。
暗号化されたコンポーネントへの対応
暗号化されたディスクの場合、データが暗号化された状態で転送されます。暗号化されていないディスクの場合、Storage vMotionの暗号化はサポートされません。
暗号化された仮想マシンを vSphere vMotion で移行する場合は、常に暗号化された vSphere vMotion が使用されます。暗号化された仮想マシンの場合、暗号化された vSphere vMotion を無効にすることはできません。
暗号化された vSphere vMotion の状態
暗号化されていない仮想マシンの場合、暗号化された vSphere vMotion を次のいずれかの状態に設定することができます。デフォルトは [任意] です。
仮想マシンを暗号化するときに、暗号化された vSphere vMotion の設定が仮想マシンに記録されます。後で仮想マシンの暗号化を無効にした場合、暗号化された vMotion の設定が [必須] のままになります。これは設定を明示的に変更するまで変わりません。この設定は [設定の編集] を使用して変更することができます。
暗号化されていない仮想マシンに対して、暗号化暗号化された vSphere vMotion を有効、無効化にする方法については、『vCenter Server およびホスト管理』のドキュメントを参照してください。