設定 KMS 後,您可以建立加密的虛擬機器。
此工作說明如何使用 vSphere Client 建立加密的虛擬機器。vSphere Client 依虛擬機器加密儲存區原則進行篩選,從而簡化加密虛擬機器的建立程序。
備註: 建立加密的虛擬機器比加密現有虛擬機器速度更快,且使用更少的儲存資源。如果可能,請在建立期間加密虛擬機器。
必要條件
- 建立與 KMS 的信任連線並選取預設 KMS。
- 建立加密儲存區原則,或使用綁定的範例「虛擬機器加密原則」。
- 確定虛擬機器已關閉電源。
- 確認您具有必要權限:
- 如果主機加密模式未處於 [已啟用] 狀態,則還需要。
程序
- 透過使用 vSphere Client 連線至 vCenter Server。
- 在詳細目錄中選取一個物件,此物件必須為虛擬機器的有效父系物件,例如 ESXi 主機或叢集。
- 在物件上按一下滑鼠右鍵,然後選取新增虛擬機器。
- 依照提示建立已加密的虛擬機器。
選項 動作 選取建立類型 建立新的虛擬機器。 選取名稱和資料夾 指定虛擬機器的唯一名稱和目標位置。 選取運算資源 指定您有權限為其建立加密虛擬機器的物件。請參閱加密工作的必要條件和所需權限。 選取儲存區 選取加密此虛擬機器核取方塊。將顯示包括加密的虛擬機器儲存區原則。選取虛擬機器儲存區原則 (配套的範例為虛擬機器加密原則),然後選取相容的資料存放區。
選取相容性 選取相容性。您只能將加密的虛擬機器移轉到含有相容性 ESXi 6.5 及更新版本的主機中。 選取客體作業系統 選取打算稍後安裝在虛擬機器上的客體作業系統。 自訂硬體 自訂硬體,例如,透過變更磁碟大小或 CPU。
(選用) 選取虛擬機器選項索引標籤,然後展開加密。選取不進行加密的磁碟。當您取消選取磁碟時,僅加密虛擬機器首頁和任何其他選取的磁碟。
會加密您新增的所有新硬碟。您可稍後變更個別硬碟的儲存區原則。
即將完成 檢閱資訊,然後按一下完成。
