複製加密的虛擬機器時,會使用相同的金鑰加密複製品。若要變更複製品的金鑰,請關閉複製品的電源,並使用 API 對複製品執行淺層雙重加密。請參閱 vSphere Web Services SDK 程式設計指南

執行這項作業的原因和時機

您不必關閉虛擬機器電源即可進行複製。

先決條件

  • 建立與 KMS 的信任連線並選取預設 KMS。

  • 建立加密儲存區原則。

  • 必要權限:

    • 密碼編譯作業 > 複製

    • 如果主機加密模式未處於 [已啟用] 狀態,則還必須擁有 密碼編譯作業 > 登錄主機 權限。

程序

  1. 透過使用 vSphere Web Client 連線至 vCenter Server
  2. 在詳細目錄中選取一個物件,此物件必須為虛擬機器的有效父系物件,例如 ESXi 主機或叢集。
  3. 在虛擬機器上按一下滑鼠右鍵,然後遵循提示建立已加密虛擬機器的複製品。

    選項

    動作

    選取名稱和資料夾

    為複製品指定名稱和目標位置。

    選取運算資源

    指定您有權限為其建立加密虛擬機器的物件。請參閱加密工作的必要條件和所需權限

    選取儲存區

    選取虛擬磁碟格式功能表中進行選取,然後選取一個資料存放區。無法在複製作業進行時變更儲存區原則。

    選取複製選項

    按照 vSphere 虛擬機器管理說明文件中所述選取複製選項。

    即將完成

    檢閱資訊,然後按一下完成