KMS の設定後に、暗号化された仮想マシンを作成できます。
このタスクでは、vSphere Web ClientまたはvSphere Client(HTML5 ベースのクライアント)を使用して暗号化された仮想マシンを作成する方法について説明します。vSphere Clientは、仮想マシンの暗号化を含むストレージ ポリシーをフィルタリングし、暗号化された仮想マシンを簡単に作成できるようにします。
注: 既存の仮想マシンを暗号化するよりも、暗号化された仮想マシンを作成した方が早く、使用ストレージ リソースも少なくて済みます。可能な場合には、作成中に仮想マシンを暗号化します。
前提条件
- KMS との信頼された接続を確立して、デフォルトの KMS を選択します。
- 暗号化ストレージ ポリシーを作成するか、バンドルされているサンプルの仮想マシン暗号化ポリシーを使用します。
- 仮想マシンがパワーオフ状態であることを確認します。
- 次の必要な権限があることを確認します。
- ホストの暗号化モードが有効でない場合は、 も必要です。
手順
- vSphere Client(HTML5 ベースのクライアント)または vSphere Web Client のいずれかを使用して vCenter Server に接続します。
- インベントリ内のオブジェクトから、仮想マシンの有効な親オブジェクト、例えばESXiホストまたはクラスタを選択します。
- 仮想マシンを作成します。
- vSphere Client:オブジェクトを右クリックし、[新規仮想マシン] を選択します。
- vSphere Web Client:オブジェクトを右クリックし、 の順に選択します。
- 画面の指示どおりに暗号化された仮想マシンを作成します。
オプション 操作 作成タイプの選択 新しい仮想マシンを作成します。 名前とフォルダの選択 仮想マシンの一意の名前と作成先を指定します。 コンピューティング リソースの選択 暗号化された仮想マシンを自分の権限で作成することのできるオブジェクトを指定します。暗号化タスクの前提条件と必要な権限を参照してください。 ストレージの選択 vSphere Client:[この仮想マシンを暗号化] チェック ボックスを選択します。仮想マシン ストレージ ポリシーが、暗号化を含むポリシーにフィルタリングされます。仮想マシン ストレージ ポリシーを選択し(バンドルされているサンプルは仮想マシン暗号化ポリシーです)、互換性のあるデータストアを選択します。
vSphere Web Client:暗号化を含む仮想マシン ストレージ ポリシーを選択します(バンドルされているサンプルは仮想マシン暗号化ポリシーです)。互換データストアを選択します。
互換性の選択 互換性を選択します。暗号化された仮想マシンは、互換性が ESXi 6.5 以降であるホストにのみ移行できます。 ゲスト OS を選択 後で仮想マシンにインストールすることを検討しているゲスト OS を選択します。 ハードウェアのカスタマイズ ディスク サイズや CPU を変更するなどしてハードウェアをカスタマイズします。
vSphere Client:(オプション)[仮想マシン オプション] タブを選択し、[暗号化] を開きます。暗号化から除外するディスクを選択します。ディスクを選択解除すると、仮想マシン ホームとその他の選択されたディスクのみが暗号化されます。
追加した新規ハード ディスクはすべて暗号化されます。ハード ディスクのストレージ ポリシーは後から個別に変更することができます。
設定の確認 情報を確認し、[終了] をクリックします。