您會從 vSphere Client 將金鑰管理伺服器 (KMS) 新增至 vCenter Server 系統。

當您新增第一個 KMS 執行個體時,vCenter Server 會建立一個 KMS 叢集。如果您在兩個或多個 vCenter Server 上設定 KMS 叢集,請確保使用相同的 KMS 叢集名稱。

備註: 請勿在您計劃加密的 vSAN 叢集上部署 KMS 伺服器。如果發生故障, vSAN 叢集中的主機必須與 KMS 通訊。
  • 新增 KMS 時,系統會提示您將此叢集設定為預設叢集。您之後可以明確地變更預設叢集。
  • vCenter Server 建立第一個叢集後,您可以將來自同一廠商的 KMS 執行個體新增至叢集,並設定所有 KMS 執行個體以同步其中的金鑰。使用 KMS 廠商記錄的方法。
  • 您僅能使用一個 KMS 執行個體設定叢集。
  • 如果您的環境支援不同廠商的 KMS 解決方案,則可以新增多個 KMS 叢集。

必要條件

  • 確認金鑰伺服器位於 vSphere 相容性矩陣圖,且符合 KMIP 1.1 標準。
  • 確認您具備必要的權限:Cryptographer.ManageKeyServers
  • 不支援僅使用 IPv6 位址連線至 KMS。
  • 不支援透過需要使用者名稱或密碼的 Proxy 伺服器連線至 KMS。

程序

  1. 登入 vCenter Server
  2. 瀏覽詳細目錄清單,並選取 vCenter Server 執行個體。
  3. 按一下設定,然後按一下金鑰管理伺服器
  4. 按一下新增,在精靈中指定 KMS 資訊,然後按一下新增
    選項
    KMS 叢集 為新叢集選取建立新叢集。如果叢集存在,您可以選取該叢集。
    叢集名稱 KMS 叢集的名稱。如果您的 vCenter Server 執行個體變成無法使用,您可以使用這個名稱來連線至 KMS。
    伺服器別名 KMS 的別名。如果您的 vCenter Server 執行個體變成無法使用,您可以使用這個別名來連線至 KMS。
    伺服器位址 KMS 的 IP 位址或 FQDN。
    伺服器連接埠 vCenter Server 連線至 KMS 所在的連接埠。
    Proxy 位址 連線至 KMS 選用的 Proxy 位址。
    Proxy 連接埠 連線至 KMS 選用的 Proxy 連接埠。
    使用者名稱 有些 KMS 廠商允許使用者透過指定使用者名稱和密碼,隔離不同使用者或群組所使用的加密金鑰。只有在 KMS 支援此功能,且您想要使用此功能時,才指定使用者名稱。
    密碼 有些 KMS 廠商允許使用者透過指定使用者名稱和密碼,隔離不同使用者或群組所使用的加密金鑰。只有在 KMS 支援此功能,且您想要使用此功能時,才指定密碼。