您可以設定完整複製,以便使用 vSphere 虛擬機器加密功能。您可以建立具有相同加密金鑰的完整複製桌面平台或是具有不同金鑰的完整複製桌面平台。

必要條件

  • 使用金鑰管理伺服器建立金鑰管理伺服器 (KMS) 叢集。
  • 若要建立 KMS 與 vCenter Server 之間的信任,請接受自我簽署的憑證,或建立憑證授權機構 (CA) 簽署的憑證。
  • vSphere Client 中,建立 VMcrypt/VMEncryption 儲存區設定檔。
備註: 如需有關 vSphere 中的虛擬機器加密功能的詳細資料,請參閱 VMware vSphere 說明文件入口網站中的 《vSphere 安全性》文件。

程序

  1. 若要設定使用相同加密金鑰的完整複製,請為所有要具有相同加密金鑰的桌面平台建立虛擬機器 (VM) 範本。
    複製會繼承父系加密狀態,包括金鑰在內。
    1. vSphere Client 中,建立一個具有 vmencrypt 儲存區原則的虛擬機器。
    2. 將虛擬機器轉換為虛擬機器範本。
    3. 建立指向範本虛擬機器的完整複製桌面平台,使所有桌面平台具有相同的加密金鑰。
    備註: 虛擬機器加密和內容型讀取快取 (CBRC) 不相容。若要使用虛擬機器加密,請導覽至 設定 > 伺服器,在 Horizon Console 中關閉 View 儲存加速器,以全域關閉 CBRC。
  2. 若要設定使用不同加密金鑰的完整複製,您必須變更每個完整複製桌面平台的儲存區原則。
    1. vSphere Client 中建立完整複製桌面平台集區,然後編輯完整複製桌面平台。
      您也可以編輯現有的完整複製桌面平台。
    2. 導覽至每個完整複製桌面平台,然後編輯儲存區原則,並將儲存區原則變更為 vmencrypt
      每個完整複製桌面平台皆有不同的加密金鑰。