設定 KMS 後,您可以開始建立加密的虛擬機器。如果透過加密儲存區原則建立新的虛擬機器,則會將其加密。

執行這項作業的原因和時機

備註︰

建立加密的虛擬機器比加密現有虛擬機器速度更快,且使用更少的儲存資源。如果可能,在建立程序期間加密虛擬機器。

先決條件

  • 建立與 KMS 的信任連線並選取預設 KMS。

  • 建立加密儲存區原則。

  • 確定虛擬機器已關閉電源。

  • 確認您具有必要權限:

    • 密碼編譯作業 > 加密新增項目

    • 如果主機加密模式未處於 [已啟用] 狀態,則還需要 密碼編譯作業 > 登錄主機

程序

  1. 透過使用 vSphere Web Client 連線至 vCenter Server
  2. 在詳細目錄中選取一個物件,此物件必須為虛擬機器的有效父系物件,例如 ESXi 主機或叢集。
  3. 在物件上按一下滑鼠右鍵,選取新增虛擬機器 > 新增虛擬機器,然後遵循提示建立加密的虛擬機器。

    選項

    動作

    選取建立類型

    建立虛擬機器。

    選取名稱和資料夾

    指定名稱和目標位置。

    選取運算資源

    指定您有權限為其建立加密虛擬機器的物件。請參閱加密工作的必要條件和所需權限

    選取儲存區

    在虛擬機器儲存區原則中,選取加密儲存區原則。選取相容的資料存放區。

    選取相容性

    選取相容性。您只能將加密的虛擬機器移轉到含有相容性 ESXi 6.5 及更新版本的主機中。

    選取客體作業系統

    選取打算稍後安裝在虛擬機器上的客體作業系統。

    自訂硬體

    自訂硬體,例如,透過變更磁碟大小或 CPU。

    會加密您建立的所有新硬碟。您可稍後變更個別硬碟的儲存區原則。

    即將完成

    檢閱資訊,然後按一下完成