您可以設定完整複製以便使用 vSphere 虛擬機器加密功能。您可以建立具有相同加密金鑰的完整複製桌面平台,或是具有不同金鑰的完整複製桌面平台。

必要條件

  • vSphere 6.5 或更新版本。
  • 使用金鑰管理伺服器建立金鑰管理伺服器 (KMS) 叢集。
  • 若要建立 KMS 與 vCenter Server 之間的信任,請接受自我簽署的 CA 憑證,或建立 CA 簽署的憑證。
  • 在 vSphere Web Client 中建立 VMcrypt/VMEncryption 儲存區設定檔。
  • Horizon 7
備註: 如需關於 vSphere 中虛擬機器加密功能的詳細資訊,請參閱 vSphere 說明文件中的 《vSphere 安全性》文件。

程序

  1. 若要設定使用相同加密金鑰的完整複製,請為所有要具有相同加密金鑰的桌面平台建立最佳配置範本。
    複製會繼承最佳配置範本加密狀態,包括金鑰在內。
    1. 在 vSphere Web Client 中,建立具有 vmencrypt 儲存區原則的最佳配置映像虛擬機器,或建立最佳配置映像虛擬機器,然後套用 vmencrypt 儲存區原則。
    2. 將最佳配置映像虛擬機器轉換為虛擬機器範本。
    3. 建立指向最佳配置範本的完整複製桌面平台,使所有桌面平台具有相同的加密金鑰。
    備註: 建立完整複製桌面平台集區時,請勿選取內容型讀取快取 (CBRC) 功能。CBRC 與虛擬機器加密功能不相容。
  2. 若要設定使用不同加密金鑰的完整複製,您必須變更每個完整複製桌面平台的儲存區原則。
    1. 在 vSphere Web Client 中建立完整複製桌面平台集區,然後編輯完整複製桌面平台。
      您也可以編輯現有的完整複製桌面平台。
    2. 導覽至每個完整複製桌面平台,然後編輯儲存區原則,並將儲存區原則變更為 vmencrypt
      每個完整複製桌面平台皆有不同的加密金鑰。
    備註: 具有 CBRC 摘要磁碟的完整複製桌面平台無法取得 vmencrypt 儲存區原則。只有在最佳配置映像虛擬機器沒有任何快照時,才適用 vmencrypt 儲存區原則。