KMS の設定後に、暗号化された仮想マシンを作成できます。

このタスクでは、vSphere Clientを使用して暗号化された仮想マシンを作成する方法について説明します。vSphere Clientでは、仮想マシンの暗号化ストレージ ポリシーによるフィルタリングにより、暗号化された仮想マシンの作成が容易になっています。

注: 既存の仮想マシンを暗号化するよりも、暗号化された仮想マシンを作成した方が早く、使用ストレージ リソースも少なくて済みます。可能な場合には、作成中に仮想マシンを暗号化します。

前提条件

  • KMS との信頼された接続を確立して、デフォルトの KMS を選択します。
  • 暗号化ストレージ ポリシーを作成するか、バンドルされているサンプルの仮想マシン暗号化ポリシーを使用します。
  • 仮想マシンがパワーオフ状態であることを確認します。
  • 次の必要な権限があることを確認します。
    • 暗号化操作.新規暗号化
    • ホストの暗号化モードが有効でない場合は、暗号化操作.ホストの登録も必要です。

手順

  1. vCenter ServervSphere Client を使用して接続します。
  2. インベントリ内のオブジェクトから、仮想マシンの有効な親オブジェクト、例えば ESXi ホストまたはクラスタを選択します。
  3. オブジェクトを右クリックし、[新規仮想マシン] を選択します。
  4. 画面の指示どおりに暗号化された仮想マシンを作成します。
    オプション 操作
    作成タイプの選択 新しい仮想マシンを作成します。
    名前とフォルダの選択 仮想マシンの一意の名前と作成先を指定します。
    コンピューティング リソースの選択 暗号化された仮想マシンを自分の権限で作成することのできるオブジェクトを指定します。暗号化タスクの前提条件と必要な権限を参照してください。
    ストレージの選択

    [この仮想マシンを暗号化] チェック ボックスをオンにします。暗号化を含む仮想マシン ストレージ ポリシーが表示されます。仮想マシン ストレージ ポリシーを選択し(バンドルされているサンプルは仮想マシン暗号化ポリシーです)、互換性のあるデータストアを選択します。

    互換性の選択 互換性を選択します。暗号化された仮想マシンは、互換性が ESXi 6.5 以降であるホストにのみ移行できます。
    ゲスト OS を選択 後で仮想マシンにインストールすることを検討しているゲスト OS を選択します。
    ハードウェアのカスタマイズ

    ディスク サイズや CPU を変更するなどしてハードウェアをカスタマイズします。

    (オプション)[仮想マシン オプション] タブをクリックし、[暗号化] を展開します。暗号化から除外するディスクを選択します。ディスクを選択解除すると、仮想マシン ホームとその他の選択されたディスクのみが暗号化されます。

    追加した新規ハード ディスクはすべて暗号化されます。ハード ディスクのストレージ ポリシーは後から個別に変更することができます。

    設定の確認 情報を確認し、[終了] をクリックします。