vSphere Web Client에서 vCenter Server 시스템에 KMS(키 관리 서버)를 추가할 수 있습니다.

이 태스크 정보

첫 번째 KMS 인스턴스를 추가하면 vCenter Server에서 KMS 클러스터를 생성합니다. 둘 이상의 vCenter Server에 KMS 클러스터를 구성할 때는 동일한 KMS 클러스터 이름을 사용해야 합니다.

참고:

암호화할 예정인 vSAN 클러스터에는 KMS 서버를 배포하지 마십시오. 장애가 발생할 경우 vSAN 클러스터에 있는 호스트가 KMS와 통신해야 하기 때문입니다.

  • KMS를 추가할 때 이 클러스터를 기본값으로 설정하라는 메시지가 표시됩니다. 나중에 기본 클러스터를 명시적으로 변경할 수 있습니다.

  • vCenter Server에서 첫 번째 클러스터를 생성한 후에는 동일한 벤더의 KMS 인스턴스를 클러스터에 추가할 수 있습니다.

  • KMS 인스턴스 하나만으로 클러스터를 설정해도 됩니다.

  • 환경에서 여러 벤더의 KMS 솔루션을 지원하는 경우 여러 KMS 클러스터를 추가할 수 있습니다.

필수 조건

  • 키 서버가 vSphere 호환성 매트릭스에 있고 KMIP 1.1을 준수하는지 확인합니다.

  • 필요한 권한이 있는지 확인합니다(Cryptographer > ManageKeyServers ).

  • IPv6 주소만 사용하여 KMS에 연결하는 것은 지원되지 않습니다.

  • 사용자 이름이나 암호가 필요한 프록시 서버를 통해 KMS에 연결하는 것은 지원되지 않습니다.

프로시저

  1. vSphere Web Client를 사용하여 vCenter Server 시스템에 로그인합니다.
  2. 인벤토리 목록을 찾아서 vCenter Server 인스턴스를 선택합니다.
  3. 구성을 클릭하고 키 관리 서버를 클릭합니다.
  4. KMS 추가를 클릭하고 마법사에서 KMS 정보를 지정한 후 확인을 클릭합니다.

    옵션

    KMS 클러스터

    새 클러스터를 생성하려면 새 클러스터 생성을 선택합니다. 기존 클러스터가 있는 경우 해당 클러스터를 선택할 수 있습니다.

    클러스터 이름

    KMS 클러스터의 이름입니다. vCenter Server 인스턴스를 사용할 수 없는 경우 이 이름을 사용하여 KMS에 연결할 수 있습니다.

    서버 별칭

    KMS의 별칭입니다. vCenter Server 인스턴스를 사용할 수 없는 경우 별칭을 사용하여 KMS에 연결할 수 있습니다.

    서버 주소

    KMS의 IP 주소 또는 FQDN입니다.

    서버 포트

    vCenter Server에서 KMS에 연결하는 포트입니다.

    프록시 주소

    KMS에 연결하는 데 사용할 선택적 프록시 주소입니다.

    프록시 포트

    KMS에 연결하는 데 사용할 선택적 프록시 포트입니다.

    사용자 이름

    일부 KMS 벤더에서는 사용자가 사용자 이름과 암호를 지정하여 서로 다른 사용자 또는 그룹이 사용하는 암호화 키를 분리할 수 있도록 합니다. KMS에서 이 기능을 지원하고 이 기능을 사용할 계획인 경우에만 사용자 이름을 지정하십시오.

    암호

    일부 KMS 벤더에서는 사용자가 사용자 이름과 암호를 지정하여 서로 다른 사용자 또는 그룹이 사용하는 암호화 키를 분리할 수 있도록 합니다. KMS에서 이 기능을 지원하고 이 기능을 사용할 계획인 경우에만 암호를 지정하십시오.