您可以從 vSphere Web Client 或使用公開 API,將 KMS 新增至 vCenter Server 系統。

執行這項作業的原因和時機

當您新增第一個 KMS 執行個體時,vCenter Server 會建立一個 KMS 叢集。

  • 新增 KMS 時,系統會提示您將此叢集設定為預設叢集。您之後可以明確地變更預設叢集。

  • vCenter Server 建立第一個叢集之後,您可以將相同廠商的 KMS 執行個體新增至叢集。

  • 您僅能使用一個 KMS 執行個體設定叢集。

  • 如果您的環境支援不同廠商的 KMS 解決方案,則可以新增多個 KMS 叢集。

  • 如果您的環境含有多個 KMS 叢集,且您刪除預設叢集,則必須明確地設定預設值。請參閱設定預設 KMS 叢集

先決條件

  • 確認金鑰伺服器位於vSphere 相容性矩陣圖 並與 KMIP 1.1 相容,而且可以是對稱金鑰 Foundry 和伺服器。

  • 確認您具有所需權限:密碼編譯作業 > 管理金鑰伺服器

  • 不支援僅使用 IPv6 位址連線至 KMS。

程序

  1. 使用 vSphere Web Client 登入 vCenter Server 系統。
  2. 瀏覽詳細目錄清單,並選取 vCenter Server 執行個體。
  3. 按一下設定,然後按一下金鑰管理伺服器
  4. 按一下新增 KMS,在精靈中指定 KMS 資訊,然後按一下確定

    選項

    KMS 叢集

    為新叢集選取建立新叢集。如果叢集存在,您可以選取該叢集。

    叢集名稱

    KMS 叢集的名稱。如果您的 vCenter Server 執行個體變成無法使用,您可能需要這個名稱才能連線至 KMS。

    伺服器別名

    KMS 的別名。如果您的 vCenter Server 執行個體變成無法使用,您可能需要這個別名才能連線至 KMS。

    伺服器位址

    KMS 的 IP 位址或 FQDN。

    伺服器連接埠

    vCenter Server 連線至 KMS 所在的連接埠。

    Proxy 位址

    連線至 KMS 選用的 Proxy 位址。

    Proxy 連接埠

    連線至 KMS 選用的 Proxy 連接埠。

    使用者名稱

    有些 KMS 廠商允許使用者透過指定使用者名稱和密碼,隔離不同使用者或群組所使用的加密金鑰。只有在 KMS 支援此功能,且您想要使用此功能時,才指定使用者名稱。

    密碼

    有些 KMS 廠商允許使用者透過指定使用者名稱和密碼,隔離不同使用者或群組所使用的加密金鑰。只有在 KMS 支援此功能,且您想要使用此功能時,才指定密碼。