KMS를 설정한 후에는 암호화된 가상 시스템을 생성할 수 있습니다.

이 작업에서는 vSphere Web Client 또는 vSphere Client(HTML5 기반 클라이언트)를 사용하는 암호화된 가상 시스템을 생성하는 방법을 설명합니다. vSphere Client는 가상 시스템 암호화를 포함하는 정책으로 스토리지 정책을 필터링하여 암호화된 가상 시스템의 생성을 용이하게 합니다.

참고: 기존 가상 시스템을 암호화하는 것보다는 암호화된 가상 시스템을 생성하는 것이 더 빠르고 스토리지 리소스도 적게 사용합니다. 가능하면 가상 시스템을 생성하는 동안 암호화합니다.

사전 요구 사항

  • KMS와의 신뢰 연결을 설정하고 기본 KMS를 선택합니다.
  • 암호화 스토리지 정책을 생성하거나 번들로 제공되는 VM 암호화 정책 샘플을 사용합니다.
  • 가상 시스템의 전원이 꺼졌는지 확인합니다.
  • 필수 권한이 있는지 확인합니다.
    • 암호화 작업.새 항목 암호화
    • 호스트 암호화 모드가 사용이 아니면 암호화 작업.호스트 등록도 필요합니다.

프로시저

  1. vSphere Client(HTML5 기반 클라이언트) 또는 vSphere Web Client 중 하나를 사용하여 vCenter Server에 연결합니다.
  2. ESXi 호스트 또는 클러스터 같이 가상 시스템의 올바른 상위 개체인 인벤토리의 개체를 선택합니다.
  3. 가상 시스템을 생성합니다.
    • vSphere Client: 개체를 마우스 오른쪽 버튼으로 클릭하고 새 가상 시스템을 선택합니다.
    • vSphere Web Client: 개체를 마우스 오른쪽 버튼으로 클릭하고 새 가상 시스템 > 새 가상 시스템을 선택합니다.
  4. 지시에 따라 암호화된 가상 시스템을 생성합니다.
    옵션 작업
    생성 유형 선택 새 가상 시스템을 생성합니다.
    이름 및 폴더 선택 가상 시스템의 고유한 이름과 대상 위치를 지정합니다.
    계산 리소스 선택 암호화된 가상 시스템을 생성할 수 있는 권한이 있는 개체를 지정합니다. 암호화 작업의 사전 요구 사항 및 필요한 권한의 내용을 참조하십시오.
    스토리지 선택

    vSphere Client: 이 가상 시스템 암호화 확인란을 선택합니다. 가상 시스템 스토리지 정책이 암호화가 포함된 정책으로 필터링됩니다. VM 스토리지 정책(번들로 제공되는 샘플은 VM 암호화 정책)을 선택하고 호환되는 데이터스토어를 선택합니다.

    vSphere Web Client: 암호화가 포함된 VM 스토리지 정책(번들된 샘플은 VM 암호화 정책)을 선택합니다. 호환되는 데이터스토어를 선택합니다.

    호환성 선택 호환성을 선택합니다. 암호화된 가상 시스템은 호환성이 ESXi 6.5 이상인 호스트로만 마이그레이션할 수 있습니다.
    게스트 운영 체제 선택 이후에 가상 시스템에 설치할 게스트 운영 체제를 선택합니다.
    하드웨어 사용자 지정

    예를 들면 디스크 크기 또는 CPU를 변경하여 하드웨어를 사용자 지정합니다.

    vSphere Client: (선택 사항) VM 옵션 탭을 선택하고 암호화를 엽니다. 암호화에서 제외할 디스크를 선택합니다. 디스크의 선택을 취소하면 VM 홈과 선택된 다른 디스크만 암호화됩니다.

    추가하는 모든 새 하드 디스크가 암호화됩니다. 이후에 개별 하드 디스크에 대해 스토리지 정책을 변경할 수 있습니다.

    완료 준비 정보를 검토하고 마침을 클릭합니다.