vCenter Server への KMS の追加

This site will be decommissioned on December 31st 2024. Please visit techdocs.broadcom.com for the latest content.

ご使用の vCenter Serverシステムに KMS を追加するには、vSphere Web Client またはパブリック API を使用します。

KMS クラスタは、最初の KMS インスタンスを追加するときに vCenter Serverによって作成されます。

KMS を追加するときに、このクラスタをデフォルトとして設定するように求められます。デフォルトのクラスタは、後から明示的に変更することができます。
vCenter Serverによって最初のクラスタが作成された後、同じベンダーの KMS インスタンスをクラスタに追加することができます。
クラスタに設定できる KMS インスタンスは 1 つだけです。
ご使用の環境がさまざまなベンダーの KMS ソリューションをサポートしている場合は、複数の KMS クラスタを追加することができます。
ご使用の環境に複数の KMS クラスタが含まれていて、かつデフォルトのクラスタを削除する場合は、別のデフォルトのクラスタを明示的に設定する必要があります。デフォルト KMS クラスタの設定を参照してください。

前提条件

キーサーバが VMware Compatibility Guide for Key Management Servers (KMS) に記載されていて、KMIP 1.1 に準拠していることを確認し、さらに、Symmetric Key Foundry and Server として利用できることを確認します。
次の必要な権限があることを確認します。暗号化操作.キーサーバの管理
KMS は、IPv6 アドレスを使用して設定できます。
- IPv6 アドレスのみで、vCenter Serverと KMS の両方を設定できます。

手順

vSphere Web Clientで vCenter Server にログインします。
インベントリリストを参照し、vCenter Serverインスタンスを選択します。
[構成] をクリックし、[キー管理サーバ] をクリックします。

[KMS の追加]をクリックし、ウィザードに KMS 情報を指定して、[OK] をクリックします。

オプション	値
[KMS クラスタ]	新しいクラスタを作成する場合は、[クラスタの新規作成]を選択します。クラスタが存在する場合は、そのクラスタを選択してもかまいません。
[クラスタ名]	KMS クラスタの名前。vCenter Server インスタンスが使用できなくなった場合に、KMS に接続するためにこの名前が必要になることがあります。
[サーバエイリアス]	KMS のエイリアス。ご使用の vCenter Serverインスタンスが使用不可の状態になった場合、KMS に接続するためにこのエイリアスが必要になります。
[サーバアドレス]	KMS のIP アドレスまたは FQDN。
[サーバポート]	vCenter Serverから KMS に接続するときに使用するポート。
[プロキシアドレス]	KMS に接続するためのオプションのプロキシアドレス。
[プロキシポート]	KMS に接続するためのオプションのプロキシポート。
[ユーザー名]	一部の KMS ベンダーでは、ユーザー名とパスワードを指定することによって、ユーザーまたはグループごとに暗号化キーを分離できるようになっています。その機能がご利用の KMS でサポートされていて、かつその機能を使用する場合にのみ、ユーザー名を指定してください。
[パスワード]	一部の KMS ベンダーでは、ユーザー名とパスワードを指定することによって、ユーザーまたはグループごとに暗号化キーを分離できるようになっています。その機能がご利用の KMS でサポートされていて、かつその機能を使用する場合にのみ、パスワードを指定してください。