設定 KMS 後,您可以建立加密的虛擬機器。

此工作說明如何使用 vSphere Client 建立加密的虛擬機器。vSphere Client 依虛擬機器加密儲存區原則進行篩選,從而簡化加密虛擬機器的建立程序。

備註: 建立加密的虛擬機器比加密現有虛擬機器速度更快,且使用更少的儲存資源。如果可能,請在建立期間加密虛擬機器。

必要條件

  • 建立與 KMS 的信任連線並選取預設 KMS。
  • 建立加密儲存區原則,或使用綁定的範例「虛擬機器加密原則」。
  • 確定虛擬機器已關閉電源。
  • 確認您具有必要權限:
    • 密碼編譯作業.加密新增項目
    • 如果主機加密模式未處於 [已啟用] 狀態,則還需要密碼編譯作業.登錄主機

程序

  1. 透過使用 vSphere Client 連線至 vCenter Server
  2. 在詳細目錄中選取一個物件,此物件必須為虛擬機器的有效父系物件,例如 ESXi 主機或叢集。
  3. 在物件上按一下滑鼠右鍵,然後選取新增虛擬機器
  4. 依照提示建立已加密的虛擬機器。
    選項 動作
    選取建立類型 建立新的虛擬機器。
    選取名稱和資料夾 指定虛擬機器的唯一名稱和目標位置。
    選取運算資源 指定您有權限為其建立加密虛擬機器的物件。請參閱加密工作的必要條件和所需權限
    選取儲存區

    選取加密此虛擬機器核取方塊。將顯示包括加密的虛擬機器儲存區原則。選取虛擬機器儲存區原則 (配套的範例為虛擬機器加密原則),然後選取相容的資料存放區。

    選取相容性 選取相容性。您只能將加密的虛擬機器移轉到含有相容性 ESXi 6.5 及更新版本的主機中。
    選取客體作業系統 選取打算稍後安裝在虛擬機器上的客體作業系統。
    自訂硬體

    自訂硬體,例如,透過變更磁碟大小或 CPU。

    (選用) 選取虛擬機器選項索引標籤,然後展開加密。選取不進行加密的磁碟。當您取消選取磁碟時,僅加密虛擬機器首頁和任何其他選取的磁碟。

    會加密您新增的所有新硬碟。您可稍後變更個別硬碟的儲存區原則。

    即將完成 檢閱資訊,然後按一下完成