vSphere Web Client 또는 공용 API를 사용하여 vCenter Server 시스템에 KMS를 추가할 수 있습니다.

이 태스크 정보

첫 번째 KMS 인스턴스를 추가하면 vCenter Server에서 KMS 클러스터가 생성됩니다.

  • KMS를 추가할 때 기본적으로 이 클러스터를 설정하라는 메시지가 표시됩니다. 이후에 명시적으로 기본 클러스터를 변경할 수 있습니다.

  • vCenter Server에서 첫 번째 클러스터가 생성된 후에는 동일한 벤더의 KMS 인스턴스를 클러스터에 추가할 수 있습니다.

  • 하나의 KMS 인스턴스만으로 클러스터를 설정할 수 있습니다.

  • 환경에서 다른 벤더의 KMS 솔루션을 지원하는 경우 여러 KMS 클러스터를 추가할 수 있습니다.

  • 환경에 여러 KMS 클러스터가 포함되어 있을 때 기본 클러스터를 삭제하는 경우 기본값을 명시적으로 설정해야 합니다. 기본 KMS 클러스터 설정를 참조하십시오.

필수 조건

  • 키 서버가 vSphere 호환성 매트릭스에 있고 KMIP 1.1을 준수하며 대칭 키 Foundry 및 서버가 될 수 있는지 확인합니다.

  • 필요한 권한이 있는지 확인합니다. 암호화 작업 > 키 서버 관리.

  • IPv6 주소만 사용하여 KMS에 연결하는 것은 지원되지 않습니다.

프로시저

  1. vSphere Web Client를 사용하여 vCenter Server 시스템에 로그인합니다.
  2. 인벤토리 목록을 찾아서 vCenter Server 인스턴스를 선택합니다.
  3. 구성을 클릭하고 키 관리 서버를 클릭합니다.
  4. KMS 추가를 클릭하고 마법사에서 KMS 정보를 지정한 후 확인을 클릭합니다.

    옵션

    KMS 클러스터

    새 클러스터를 생성하려면 새 클러스터 생성을 선택합니다. 기존 클러스터가 있는 경우 해당 클러스터를 선택할 수 있습니다.

    클러스터 이름

    KMS 클러스터의 이름입니다. vCenter Server 인스턴스를 사용할 수 없는 경우 KMS에 연결하는 데 이 이름이 필요할 수 있습니다.

    서버 별칭

    KMS의 별칭입니다. vCenter Server 인스턴스를 사용할 수 없는 경우 KMS에 연결하는 데 이 별칭이 필요할 수 있습니다.

    서버 주소

    KMS의 IP 주소 또는 FQDN입니다.

    서버 포트

    vCenter Server에서 KMS에 연결할 포트입니다.

    프록시 주소

    KMS에 연결하는 데 사용할 선택적 프록시 주소입니다.

    프록시 포트

    KMS에 연결하는 데 사용할 선택적 프록시 포트입니다.

    사용자 이름

    일부 KMS 벤더에서는 사용자가 사용자 이름과 암호를 지정하여 서로 다른 사용자 또는 그룹이 사용하는 암호화 키를 분리할 수 있도록 합니다. KMS에서 이 기능을 지원하고 이 기능을 사용하길 원하는 경우에만 사용자 이름을 지정합니다.

    암호

    일부 KMS 벤더에서는 사용자가 사용자 이름과 암호를 지정하여 서로 다른 사용자 또는 그룹이 사용하는 암호화 키를 분리할 수 있도록 합니다. KMS에서 이 기능을 지원하고 이 기능을 사용하길 원하는 경우에만 암호를 지정합니다.