暗号化された vSphere vMotion

vSphere 6.5 以降では、暗号化された仮想マシンを vSphere vMotion で移行する場合、常に暗号化が使用されます。暗号化されていない仮想マシンについては、暗号化された vSphere vMotion のいずれかのオプションを選択できます。

暗号化された vSphere vMotion では、vSphere vMotion で転送されるデータの機密性、整合性、信頼性が確保されます。

vSphere では、vCenter Server インスタンス間で、暗号化されていない仮想マシンを暗号化された vMotion で移行できます。
vSphere では、vCenter Server インスタンス間での暗号化仮想マシンの vMotion をサポートしていません。vCenter Server インスタンスは、同一のキー管理システムクラスタに接続されている別の vCenter Server インスタンスを確認できないため、仮想マシンの暗号化処理が正常に実行されると、適切な暗号化キーが使用できなくなります。そのため、この状況での vMotion は現在サポートされていません。

暗号化されたコンポーネントへの対応

暗号化されたディスクの場合、データが暗号化された状態で転送されます。暗号化されていないディスクの場合、Storage vMotionの暗号化はサポートされません。

暗号化された仮想マシンを vSphere vMotion で移行する場合は、常に暗号化された vSphere vMotion が使用されます。暗号化された仮想マシンの場合、暗号化された vSphere vMotion を無効にすることはできません。

暗号化された vSphere vMotion の状態

暗号化されていない仮想マシンの場合、暗号化された vSphere vMotion を次のいずれかの状態に設定することができます。デフォルトは [任意] です。

無効: 暗号化された vSphere vMotion は使用されません。
任意: 暗号化された vSphere vMotion は、ソースとターゲットの両方のホストでサポートされる場合に使用されます。 ESXi バージョン 6.5 以降でのみ、暗号化された vSphere vMotion が使用されます。
必須: 暗号化された vSphere vMotion のみ許可されます。暗号化された vSphere vMotion が、移行元と移行先の両方のホストでサポートされていなければ、vSphere vMotion による移行は許可されません。

仮想マシンを暗号化するときに、暗号化された vSphere vMotion の設定が仮想マシンに記録されます。後で仮想マシンの暗号化を無効にした場合、暗号化された vMotion の設定が [必須] のままになります。これは設定を明示的に変更するまで変わりません。この設定は [設定の編集] を使用して変更することができます。

暗号化されていない仮想マシンに対して、暗号化暗号化された vSphere vMotion を有効、無効化にする方法については、『vCenter Server およびホストの管理』のドキュメントを参照してください。