您可以設定完整複製以便使用 vSphere 虛擬機器加密功能。您可以建立具有相同加密金鑰的完整複製桌面平台,或是具有不同金鑰的完整複製桌面平台。
必要條件
- vSphere 6.5 或更新版本。
- 使用金鑰管理伺服器建立金鑰管理伺服器 (KMS) 叢集。
- 若要建立 KMS 與 vCenter Server 之間的信任,請接受自我簽署的 CA 憑證,或建立 CA 簽署的憑證。
- 在 vSphere Web Client 中建立 VMcrypt/VMEncryption 儲存區設定檔。
- Horizon 7
備註: 如需關於 vSphere 中虛擬機器加密功能的詳細資訊,請參閱 vSphere 說明文件中的
《vSphere 安全性》文件。
程序
- 若要設定使用相同加密金鑰的完整複製,請為所有要具有相同加密金鑰的桌面平台建立最佳配置範本。
複製會繼承最佳配置範本加密狀態,包括金鑰在內。
- 在 vSphere Web Client 中,建立具有 vmencrypt 儲存區原則的最佳配置映像虛擬機器,或建立最佳配置映像虛擬機器,然後套用 vmencrypt 儲存區原則。
- 將最佳配置映像虛擬機器轉換為虛擬機器範本。
- 建立指向最佳配置範本的完整複製桌面平台,使所有桌面平台具有相同的加密金鑰。
備註: 建立完整複製桌面平台集區時,請勿選取內容型讀取快取 (CBRC) 功能。CBRC 與虛擬機器加密功能不相容。
- 若要設定使用不同加密金鑰的完整複製,您必須變更每個完整複製桌面平台的儲存區原則。
- 在 vSphere Web Client 中建立完整複製桌面平台集區,然後編輯完整複製桌面平台。
您也可以編輯現有的完整複製桌面平台。
- 導覽至每個完整複製桌面平台,然後編輯儲存區原則,並將儲存區原則變更為 vmencrypt。
每個完整複製桌面平台皆有不同的加密金鑰。
備註: 具有 CBRC 摘要磁碟的完整複製桌面平台無法取得
vmencrypt 儲存區原則。只有在最佳配置映像虛擬機器沒有任何快照時,才適用
vmencrypt 儲存區原則。