您必須先建立加密儲存區原則,然後才能建立加密的虛擬機器。建立一次儲存區原則後,每次加密虛擬機器或虛擬磁碟時都指派該原則。

如果您想要搭配使用虛擬機器加密與其他 I/O 篩選器,或使用 vSphere Client 中的建立虛擬機器儲存區原則精靈,請參閱vSphere 儲存區說明文件以瞭解詳細資料。

必要條件

  • 設定與 KMS 的連線。

    雖然可以在沒有 KMS 連線的情況下建立虛擬機器加密儲存區原則,但您在無法在建立與 KMS 伺服器的信任連線之前執行加密工作。

  • 所需權限:密碼編譯作業.管理加密原則

程序

  1. 使用 vSphere Web Client 登入 vCenter Server
  2. 選取首頁,按一下原則和設定檔,然後按一下虛擬機器儲存區原則
  3. 按一下建立虛擬機器儲存區原則
  4. 指定儲存區原則值。
    1. 輸入儲存區原則名稱和選擇性說明,然後按下一步
    2. 如果您對此精靈比較生疏,請先檢閱原則結構資訊,然後按下一步
    3. 選取使用虛擬機器儲存區原則中的一般規則核取方塊。
    4. 按一下新增元件,選取加密 > 預設加密內容,然後按下一步
      預設內容適合大多數情況。僅當您想要將加密和其他功能 (如快取或複寫) 結合使用時,才需要自訂原則。
    5. 取消選取使用儲存區原則中的規則集核取方塊,然後按下一步
    6. 儲存區相容性頁面上,保持 [相容] 為選取狀態,選擇資料存放區,然後按下一步
    7. 檢閱資訊,然後按一下完成