您可以將即時複製設定為使用 vSphere 虛擬機器加密功能,讓即時複製桌面平台具有相同的加密金鑰。

必要條件

  • vSphere 7.0 或更新版本。
  • 使用金鑰管理伺服器建立金鑰管理伺服器 (KMS) 叢集。
  • 若要建立 KMS 與 vCenter Server 之間的信任,請接受自我簽署的 CA 憑證,或建立 CA 簽署的憑證。
  • 在 vSphere Web Client 中建立 VMcrypt/VMEncryption 儲存區設定檔。
  • Horizon 7
備註: 如需關於 vSphere 中虛擬機器加密功能的詳細資訊,請參閱 vSphere 說明文件中的 《vSphere 安全性》文件。

程序

  1. 若要設定使用相同加密金鑰的即時複製,請使用 vSphere Web Client 建立具有 vmencrypt 儲存區原則的父虛擬機器,或在建立父虛擬機器後套用 vmencrypt 儲存區原則。
    僅在父虛擬機器沒有任何快照時才會套用 vmencrypt 儲存區原則。複製會繼承父系加密狀態,包括金鑰在內。
  2. 為套用 vmencrypt 儲存區原則的父虛擬機器建立快照。
  3. 建立即時複製桌面平台,並使其指向套用了 vmencrypt 儲存區原則的父虛擬機器,讓所有桌面平台具有相同的加密金鑰。
    備註: 具有 CBRC 摘要磁碟的即時複製桌面平台無法取得 vmencrypt 儲存區原則。