인스턴트 클론 데스크톱의 암호화 키가 동일하도록 vSphere 가상 시스템 암호화 기능을 사용하도록 인스턴트 클론을 구성할 수 있습니다.
사전 요구 사항
- vSphere 7.0 이상
- 키 관리 서버로 KMS(키 관리 서버) 클러스터를 생성합니다.
- KMS 및 vCenter Server 간에 신뢰를 생성하려면 자체 서명된 CA 인증서를 수락하거나 CA 서명 인증서를 생성합니다.
- vSphere Client에서 VMcrypt/VMEncryption 스토리지 프로파일을 생성합니다.
참고: vSphere의 가상 시스템 암호화 기능에 대한 자세한 내용은 vSphere 설명서에서 "
vSphere 보안" 문서를 참조하십시오.
프로시저
- 동일한 암호화 키를 사용하는 인스턴트 클론을 구성하려면 vSphere Client를 사용하여 vmencrypt 스토리지 정책으로 골든 이미지 VM을 생성합니다.
vmencrypt 스토리지 정책은 골든 이미지 VM에 스냅샷이 없을 때만 적용됩니다. 클론은 키를 포함하는 골든 이미지 암호화 상태를 상속합니다.
- vmencrypt 스토리지 정책이 적용된 골든 이미지 VM의 스냅샷을 생성합니다.
- 모든 데스크톱이 동일한 암호화 키를 갖도록 vmencrypt 스토리지 정책이 적용된 골든 이미지 VM을 가리키는 인스턴트 클론 데스크톱을 생성합니다.
참고: VM 암호화 및 CBRC(컨텐츠 기반 읽기 캐시)는 호환되지 않습니다. VM 암호화를 사용하려면
로 이동하여
Horizon Console에서 View Storage Accelerator를 사용하지 않도록 설정하여 CBRC를 전체적으로 사용하지 않도록 설정해야 합니다.