vSphere Clientを使用して、信頼済みキー プロバイダを構成できます。

前提条件

手順

  1. vSphere Clientを使用して、信頼済みクラスタの vCenter Server に接続します。
  2. vCenter Server管理者、または暗号化操作.キー サーバの管理権限を持つ管理者としてログインします。
  3. vCenter Serverを選択してから、[構成] を選択します。
  4. [セキュリティ][キー プロバイダ] を選択します。
  5. [信頼されているキー プロバイダの追加] を選択します。
    使用可能な信頼済みキー プロバイダが、接続済みステータスで表示されます。
  6. 信頼済みキー プロバイダを選択し、[キー プロバイダの追加] をクリックします。
    信頼済みキー プロバイダが信頼済みおよび接続済みとして表示されます。これが最初に追加する信頼済みキー プロバイダである場合は、デフォルトとしてマークされます。
    注: すべてのホストがキー プロバイダを取得できるようになり、 vCenter Server がそのキャッシュを更新するまで、しばらく時間がかかります。情報の伝達方法によっては、一部のホストでのキー操作にキー プロバイダを使用するには、数分待つ必要がある場合があります。

結果

これで ESXi信頼済みホストは、暗号化された仮想マシンの作成など、暗号化操作を実行できるようになりました。

次のタスク

信頼済みキー プロバイダを使用した仮想マシンの暗号化は、ユーザー エクスペリエンスとしては vSphere 6.5 で最初に提供された仮想マシンの暗号化と同様です。vSphere 環境における暗号化の使用を参照してください。