設定 KMS 後,您可以建立加密的虛擬機器。
此工作說明如何使用 vSphere Web Client 或 vSphere Client (以 HTML5 為基礎的用戶端) 建立已加密的虛擬機器。vSphere Client 會將儲存區原則篩選為包含虛擬機器加密的儲存區原則,從而便於建立已加密的虛擬機器。
備註: 建立加密的虛擬機器比加密現有虛擬機器速度更快,且使用更少的儲存資源。如果可能,請在建立程序期間加密虛擬機器。
必要條件
- 建立與 KMS 的信任連線並選取預設 KMS。
- 建立加密儲存區原則,或使用綁定的範例「虛擬機器加密原則」。
- 確定虛擬機器已關閉電源。
- 確認您具有必要權限:
- 如果主機加密模式未處於 [已啟用] 狀態,則還需要 。
程序
- 透過使用 vSphere Client (以 HTML5 為基礎的用戶端) 或 vSphere Web Client 連線至 vCenter Server。
- 在詳細目錄中選取一個物件,此物件必須為虛擬機器的有效父系物件,例如 ESXi 主機或叢集。
- 建立虛擬機器。
- vSphere Client:在物件上按一下滑鼠右鍵,然後選取新增虛擬機器。
- vSphere Web Client:在物件上按一下滑鼠右鍵,選取 。
- 依照提示建立已加密的虛擬機器。
選項 動作 選取建立類型 建立新的虛擬機器。 選取名稱和資料夾 指定虛擬機器的唯一名稱和目標位置。 選取運算資源 指定您有權限為其建立加密虛擬機器的物件。請參閱加密工作的必要條件和所需權限。 選取儲存區 vSphere Client:選取加密此虛擬機器核取方塊。將虛擬機器儲存區原則篩選為包含加密的儲存區原則。選取虛擬機器儲存區原則 (配套的範例為虛擬機器加密原則),然後選取相容的資料存放區。
vSphere Web Client:選取使用加密的虛擬機器儲存區原則 (配套的範例為虛擬機器加密原則)。選取相容的資料存放區。
選取相容性 選取相容性。您只能將加密的虛擬機器移轉到含有相容性 ESXi 6.5 及更新版本的主機中。 選取客體作業系統 選取打算稍後安裝在虛擬機器上的客體作業系統。 自訂硬體 自訂硬體,例如,透過變更磁碟大小或 CPU。
vSphere Client:(選擇性) 選取虛擬機器選項索引標籤,然後開啟加密。選擇不進行加密的磁碟。當您取消選取磁碟時,僅加密虛擬機器首頁和任何其他選取的磁碟。
會加密您新增的所有新硬碟。您可稍後變更個別硬碟的儲存區原則。
即將完成 檢閱資訊,然後按一下完成。