vSphere vMotion은 암호화된 가상 시스템을 마이그레이션할 때 항상 암호화를 사용합니다. 암호화되지 않은 가상 시스템의 경우 암호화된 vSphere vMotion 옵션 중 하나를 선택할 수 있습니다.
암호화된 vSphere vMotion은 vSphere vMotion을 통해 전송되는 데이터의 기밀성, 무결성 및 신뢰성을 보장합니다. vSphere는 vCenter Server 인스턴스 간에 암호화되지 않은 또는 암호화된 가상 시스템의 암호화된 vMotion을 지원합니다.
암호화 대상
암호화된 디스크의 경우 데이터는 모든 경우에 암호화된 상태로 전송됩니다. 암호화되지 않은 디스크의 경우 다음이 적용됩니다.
디스크 데이터가 호스트 내에서 전송되는 경우(즉 호스트를 변경하지 않음) 데이터스토어만 변경하면 암호화되지 않은 상태로 전송됩니다.
호스트 간에 디스크 데이터가 전송되고 암호화된 vMotion이 사용되는 경우 전송이 암호화됩니다. 암호화된 vMotion을 사용하지 않는 경우 전송은 암호화되지 않습니다.
암호화된 가상 시스템의 경우 vSphere vMotion을 사용한 마이그레이션에서 항상 암호화된 vSphere vMotion을 사용합니다. 암호화된 가상 시스템에 대해 암호화된 vSphere vMotion을 해제할 수 없습니다.
암호화된 vSphere vMotion 상태
암호화되지 않은 가상 시스템의 경우 암호화된 vSphere vMotion을 다음 상태 중 하나로 설정할 수 있습니다. 기본값은 [편의적]입니다.
- 사용 안 함
-
암호화된 vSphere vMotion을 사용하지 않습니다.
- 편의적
-
소스 및 대상 호스트가 지원하는 경우 암호화된 vSphere vMotion을 사용합니다. ESXi 버전 6.5 이상에서만 암호화된 vSphere vMotion을 사용합니다.
- 필수
-
암호화된 vSphere vMotion만 허용합니다. 소스 또는 대상 호스트가 암호화된 vSphere vMotion을 지원하지 않으면 vSphere vMotion을 사용한 마이그레이션이 허용되지 않습니다.
가상 시스템을 암호화하는 경우 가상 시스템이 현재 암호화된 vSphere vMotion 설정 기록을 유지합니다. 이후에 해당 가상 시스템에 대한 암호화를 활성화할 경우 설정을 명시적으로 변경할 때까지 암호화된 vMotion 설정이 [필수]로 유지됩니다. 설정 편집을 사용하여 설정을 변경할 수 있습니다.
현재는 vCenter Server 인스턴스 전체에서 암호화된 가상 시스템을 마이그레이션하거나 복제하려면 vSphere API를 사용해야 합니다. "vSphere Web Services SDK 프로그래밍 가이드" 및 "vSphere Web Services API 참조" 를 참조하십시오.
vCenter Server 인스턴스 간에 암호화된 가상 시스템 마이그레이션 또는 복제
vSphere vMotion은 vCenter Server 인스턴스 간에 암호화된 가상 시스템의 마이그레이션 및 복제를 지원합니다.
vCenter Server 인스턴스 간에 암호화된 가상 시스템을 마이그레이션 또는 복제할 때 소스 및 대상 vCenter Server 인스턴스는 가상 시스템을 암호화하는 데 사용된 키 제공자를 공유하도록 구성되어야 합니다. 또한 키 제공자 이름은 소스 및 대상 vCenter Server 인스턴스에서 동일해야 하며 다음과 같은 특징을 가져야 합니다.
표준 키 제공자: 동일한 키 서버가 키 제공자에 있어야 합니다.
신뢰할 수 있는 키 제공자: 동일한 vSphere 신뢰 기관 서비스를 대상 호스트에 구성해야 합니다.
vSphere Native Key Provider: 동일한 KDK를 가져야 합니다.
대상 vCenter Server는 대상 ESXi 호스트에서 암호화 모드를 사용하도록 설정하여 호스트가 암호적으로 "안전한" 상태가 되도록 합니다.
vSphere vMotion을 사용하여 vCenter Server 인스턴스 간에 암호화된 가상 시스템을 마이그레이션 또는 복제할 때에는 다음 권한이 필요합니다.
마이그레이션:
마이그레이션복제:
복제
또한 대상 vCenter Server에도 권한이 있어야 합니다. 대상 ESXi 호스트가 "안전" 모드가 아닌 경우 권한도 대상 vCenter Server에 있어야 합니다.
동일한 vCenter Server 또는 vCenter Server 인스턴스 간에 가상 시스템(암호화되거나 암호화되지 않은 경우)을 마이그레이션할 때는 특정 작업이 허용되지 않습니다.
VM 스토리지 정책을 변경할 수 없습니다.
키 변경을 수행할 수 없습니다.
가상 시스템을 복제하는 동안 VM 스토리지 정책을 변경할 수 있습니다.
vCenter Server 인스턴스 간에 암호화된 가상 시스템을 마이그레이션 또는 복제하기 위한 최소 요구 사항
vSphere vMotion을 사용하여 vCenter Server 인스턴스 간에 표준 키 제공자로 암호화된 가상 시스템을 마이그레이션하거나 복제하기 위한 최소 버전 요구 사항은 다음과 같습니다.
소스 및 대상 vCenter Server 인스턴스는 7.0 이상 버전에 있어야 합니다.
소스 및 대상 ESXi 호스트는 6.7 이상 버전에 있어야 합니다.
vSphere vMotion을 사용하여 vCenter Server 인스턴스 간에 신뢰할 수 있는 키 제공자로 암호화된 가상 시스템을 마이그레이션하거나 복제하기 위한 최소 버전 요구 사항은 다음과 같습니다.
vSphere 신뢰 기관 서비스가 대상 호스트에 대해 구성되어야 하며 대상 호스트가 증명되어야 합니다.
마이그레이션 시 암호화를 변경할 수 없습니다. 예를 들어 가상 시스템이 새 스토리지로 마이그레이션되는 동안은 암호화되지 않은 디스크를 암호화할 수 없습니다.
표준 암호화된 가상 시스템을 신뢰할 수 있는 호스트로 마이그레이션할 수 있습니다. 키 제공자 이름은 소스 및 대상 vCenter Server 인스턴스에서 동일해야 합니다.
vSphere 신뢰 기관 암호화된 가상 시스템을 신뢰할 수 있는 호스트가 아닌 호스트로 마이그레이션할 수 없습니다.
신뢰할 수 있는 키 제공자 vMotion 및 크로스 vCenter Server vMotion
신뢰할 수 있는 키 제공자는 ESXi 호스트 전체에서 vMotion을 완전하게 지원합니다.
크로스 vCenter Server vMotion도 지원되지만 다음과 같은 제한 사항이 있습니다.
필요한 신뢰할 수 있는 서비스가 대상 호스트에 대해 구성되어야 하며 대상 호스트가 증명되어야 합니다.
마이그레이션 시 암호화를 변경할 수 없습니다. 예를 들어 디스크는 가상 시스템이 새 스토리지로 마이그레이션되는 동안 암호화될 수 없습니다.
크로스 vCenter Server vMotion을 수행할 때, vCenter Server는 대상 호스트에서 신뢰할 수 있는 키 제공자를 사용할 수 있는지 그리고 호스트가 해당 키 제공자에 액세스할 수 있는지 확인합니다.
vSphere Native Key Provider vMotion 및 크로스 vCenter Server vMotion
vSphere Native Key Provider는 ESXi 호스트 전체에서 vMotion 및 암호화된 vMotion을 지원합니다. 크로스 vCenter Server vMotion은 vSphere Native Key Provider가 대상 호스트에서 구성된 경우에 지원됩니다.