從 vSphere 6.5 開始,移轉已加密的虛擬機器時,vSphere vMotion 始終使用加密。對於未加密的虛擬機器,您可以選取其中一個已加密的 vSphere vMotion 選項。
已加密的 vSphere vMotion 保護使用 vSphere vMotion 傳輸之資料的機密性、完整性和真實性。
- vSphere 支援 vCenter Server執行個體之間的未加密虛擬機器的已加密 vMotion。
- vSphere 不支援vCenter Server執行個體之間的已加密虛擬機器的 vMotion。因為一個 vCenter 執行個體無法確認其他 vCenter 執行個體是否已連線至相同的金鑰管理系統叢集,所以適當的加密金鑰無法用於成功的虛擬機器加密作業。因此,在此情況下目前不支援 vMotion。
加密哪些檔案
對於已加密的磁碟,傳輸的資料會進行加密。對於未加密的磁碟,不支援 Storage vMotion 加密。
對於已加密的虛擬機器,透過 vSphere vMotion 移轉始終使用已加密的 vSphere vMotion。對於已加密的虛擬機器,您無法關閉已加密的 vSphere vMotion。
已加密的 vSphere vMotion 狀態
對於未加密的虛擬機器,您可以將已加密的 vSphere vMotion 設定為下列其中一種狀態。預設為 [隨機]。
當您加密虛擬機器時,虛擬機器會保留目前已加密的 vSphere vMotion 設定的記錄。如果您稍後停用虛擬機器加密,則已加密的 vMotion 設定會保留為 [必要],直到您明確變更此設定。您可以使用編輯設定變更此設定。
如需針對未加密虛擬機器啟用和停用已加密 vSphere vMotion 的相關資訊,請參閱vCenter Server 和主機管理說明文件。