명령줄을 사용하여 신뢰할 수 있는 키 제공자를 구성할 수 있습니다. vCenter Server 서버에 대해 또는 vCenter 개체 계층의 클러스터 또는 폴더 수준에서 신뢰할 수 있는 기본 키 제공자를 구성할 수 있습니다.

사전 요구 사항

신뢰할 수 있는 클러스터에는 암호화 작업.KMS 관리 권한이 포함된 역할이 있어야 합니다.

프로시저

  1. 신뢰할 수 있는 클러스터의 vCenter Server에 관리자로 연결되어 있는지 확인합니다.
    예를 들어 $global:defaultviservers를 입력하여 연결된 모든 서버를 표시할 수 있습니다.
  2. (선택 사항) 필요한 경우 다음 명령을 실행하여 신뢰할 수 있는 클러스터의 vCenter Server에 연결되어 있는지 확인할 수 있습니다. 
    Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustedCluster_VC_ip_address -User admin_user -Password 'password'
  3. 신뢰할 수 있는 키 제공자를 가져옵니다. 
    Get-KeyProvider

    -Name keyprovider 옵션을 사용하여 신뢰할 수 있는 단일 키 제공자를 지정할 수 있습니다.

  4. Get-KeyProvider 신뢰할 수 있는 키 제공자 정보를 변수에 할당합니다.
    예를 들어 다음 명령은 변수 $workload_kp에 정보를 할당합니다. 
    $workload_kp = Get-KeyProvider

    신뢰할 수 있는 키 제공자가 여러 개 있는 경우 Select-Object를 사용하여 하나를 선택할 수 있습니다.

    $workload_kp = Get-KeyProvider | Select-Object -Index 0
  5. 신뢰할 수 있는 키 제공자를 등록합니다. 
    Register-KeyProvider -KeyProvider $workload_kp

    신뢰할 수 있는 키 제공자를 추가로 등록하려면 4단계 및 5단계를 반복합니다.

    참고: 모든 호스트가 키 제공자를 가져오고 vCenter Server에서 해당 캐시를 업데이트하려면 시간이 걸립니다. 정보가 전파되는 방식으로 인해 일부 호스트에서 키 작업에 키 제공자를 사용하려면 몇 분 정도 기다려야 할 수 있습니다.
  6. 기본으로 사용할 신뢰할 수 있는 키 제공자를 설정합니다.
    1. vCenter Server 수준에서 기본 키 제공자를 설정하려면 다음 명령을 실행합니다. 
      Set-KeyProvider -KeyProvider $workload_kp -DefaultForSystem
    2. 클러스터 수준에서 키 제공자를 설정하려면 다음 명령을 실행합니다.
      예를 들어 이 명령은 클러스터 Trusted Cluster에 대한 키 제공자를 설정합니다. 
      Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'Trusted Cluster'
    3. 폴더 수준에서 키 제공자를 설정하려면 다음 명령을 실행합니다.
      예를 들어 이 명령은 workLoad 데이터 센터에서 생성된 TC Folder 폴더에 대한 키 제공자를 설정합니다. 
      Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'TC Folder'

다음에 수행할 작업

신뢰할 수 있는 키 제공자를 사용하여 가상 시스템을 암호화하는 것은 vSphere 6.5에 처음 제공되었던 가상 시스템 암호화 사용자 환경과 동일합니다. vSphere 환경에서 암호화 사용의 내용을 참조하십시오.