當您從 vSphere Web Client 建立加密的虛擬機器時,所有虛擬磁碟均會加密。您可以稍後新增磁碟並設定其加密原則。您無法將已加密的磁碟新增至未加密的虛擬機器,並且如果虛擬機器未加密,您將無法加密磁碟。

虛擬機器及其磁碟的加密由儲存區原則控制。虛擬機器首頁的儲存區原則管理虛擬機器本身,並且每個虛擬磁碟都有一個相關聯的儲存區原則。

  • 將虛擬機器首頁的儲存區原則設為僅加密虛擬機器本身的加密原則。

  • 將虛擬機器首頁和所有磁碟的儲存區原則設為加密所有元件的加密原則。

請考慮下列使用案例。

表格 1. 虛擬磁碟加密使用案例

使用案例

詳細資訊

建立加密的虛擬機器。

如果您在建立加密的虛擬機器時新增磁碟,依預設會加密磁碟。您可以將此原則變更為不加密一或多個磁碟。

虛擬機器建立後,您可以明確變更每個磁碟的儲存區原則。請參閱變更虛擬磁碟的加密原則

加密虛擬機器。

若要加密現有虛擬機器,請變更其儲存區原則。您可以變更虛擬機器和所有虛擬磁碟的儲存區原則。若要僅加密虛擬機器,您可以指定虛擬機器首頁的加密原則,然後為每個虛擬磁碟選取不同的儲存區原則,例如 [資料存放區預設值]。

將現有的未加密磁碟新增至已加密的虛擬機器 (加密儲存區原則)

失敗並顯示錯誤。您必須新增具有預設儲存區原則的磁碟,但稍後可以變更儲存區原則。

將現有的未加密磁碟新增至儲存區原則不包含加密 (例如 [資料存放區預設值]) 的已加密虛擬機器。

該磁碟使用預設儲存區原則。如果想要已加密的磁碟,您可以在新增磁碟後明確變更儲存區原則。

將已加密的磁碟新增至已加密的虛擬機器。虛擬機器首頁儲存區原則為 [加密]。

當您新增磁碟時,它會保持已加密狀態。vSphere Web Client 會顯示大小和其他屬性,包括加密狀態,但可能不會顯示正確的儲存區原則。為確保一致性,請變更儲存區原則。

將現有的已加密磁碟新增至未加密的虛擬機器

此使用案例不受支援。