ご使用の vCenter Serverシステムに KMS を追加するには、vSphere Web Client またはパブリック API を使用します。

このタスクについて

KMS クラスタは、最初の KMS インスタンスを追加するときに vCenter Serverによって作成されます。

  • KMS を追加するときに、このクラスタをデフォルトとして設定するように求められます。デフォルトのクラスタは、後から明示的に変更することができます。

  • vCenter Serverによって最初のクラスタが作成された後、同じベンダーの KMS インスタンスをクラスタに追加することができます。

  • クラスタに設定できる KMS インスタンスは 1 つだけです。

  • ご使用の環境がさまざまなベンダーの KMS ソリューションをサポートしている場合は、複数の KMS クラスタを追加することができます。

  • ご使用の環境に複数の KMS クラスタが含まれていて、かつデフォルトのクラスタを削除する場合は、別のデフォルトのクラスタを明示的に設定する必要があります。デフォルト KMS クラスタの設定を参照してください。

前提条件

  • キー サーバが VMware Compatibility Guide for Key Management Servers (KMS) に記載されていて、KMIP 1.1 に準拠していることを確認し、さらに、Symmetric Key Foundry and Server として利用できることを確認します。

  • 次の必要な権限があることを確認します。暗号化操作 > キー サーバの管理

  • KMS は、IPv6 アドレスを使用して設定できます。

    • IPv6 アドレスのみで、vCenter Serverと KMS の両方を設定できます。

手順

  1. vSphere Web ClientvCenter Server にログインします。
  2. インベントリ リストを参照し、vCenter Serverインスタンスを選択します。
  3. 構成 をクリックし、キー管理サーバ をクリックします。
  4. KMS の追加をクリックし、ウィザードに KMS 情報を指定して、OK をクリックします。

    オプション

    KMS クラスタ

    新しいクラスタを作成する場合は、クラスタの新規作成を選択します。クラスタが存在する場合は、そのクラスタを選択してもかまいません。

    クラスタ名

    KMS クラスタの名前。vCenter Server インスタンスが使用できなくなった場合に、KMS に接続するためにこの名前が必要になることがあります。

    サーバ エイリアス

    KMS のエイリアス。ご使用の vCenter Serverインスタンスが使用不可の状態になった場合、KMS に接続するためにこのエイリアスが必要になります。

    サーバ アドレス

    KMS のIP アドレスまたは FQDN。

    サーバ ポート

    vCenter Serverから KMS に接続するときに使用するポート。

    プロキシ アドレス

    KMS に接続するためのオプションのプロキシ アドレス。

    プロキシ ポート

    KMS に接続するためのオプションのプロキシ ポート。

    ユーザー名

    一部の KMS ベンダーでは、ユーザー名とパスワードを指定することによって、ユーザーまたはグループごとに暗号化キーを分離できるようになっています。その機能がご利用の KMS でサポートされていて、かつその機能を使用する場合にのみ、ユーザー名を指定してください。

    パスワード

    一部の KMS ベンダーでは、ユーザー名とパスワードを指定することによって、ユーザーまたはグループごとに暗号化キーを分離できるようになっています。その機能がご利用の KMS でサポートされていて、かつその機能を使用する場合にのみ、パスワードを指定してください。