您可以設定即時複製以使用 vSphere 虛擬機器加密功能,讓即時複製桌面平台具有相同的加密金鑰。

必要條件

  • 確認您正在執行 vSphere 7.0 或更新版本。
  • 使用金鑰管理伺服器建立金鑰管理伺服器 (KMS) 叢集。
  • 若要建立 KMS 與 vCenter Server 之間的信任,請接受自我簽署的 CA 憑證,或建立 CA 簽署的憑證。
  • vSphere Client 中,建立 VMcrypt/VMEncryption 儲存區設定檔。
備註: 如需有關 vSphere 中的虛擬機器加密功能的詳細資料,請參閱 vSphere 說明文件入口網站中的 《vSphere 安全性》文件。

程序

  1. 若要設定使用相同加密金鑰的即時複製,請使用 vSphere Client 來建立具有 vmencrypt 儲存區原則的最佳配置映像虛擬機器。
    只有在最佳配置映像虛擬機器沒有任何快照時,才適用 vmencrypt 儲存區原則。複製會繼承最佳配置映像加密狀態,包括金鑰在內。
  2. 為套用 vmencrypt 儲存區原則的最佳配置映像虛擬機器建立快照。
  3. 建立即時複製桌面平台,並使其指向套用了 vmencrypt 儲存區原則的最佳配置映像虛擬機器,讓所有桌面平台具有相同的加密金鑰。
    備註: 虛擬機器加密和內容型讀取快取 (CBRC) 不相容。若要使用虛擬機器加密,請導覽至 設定 > 伺服器,在 Horizon Console 中關閉 View 儲存加速器,以全域關閉 CBRC。