複製加密的虛擬機器時,會使用相同的金鑰加密複製品。若要變更複製品的金鑰,請使用 API 對複製品執行雙重加密。如需詳細資訊,請參閱《vSphere Web Services SDK 程式設計指南》

您可以在複製期間執行下列作業。
  • 從未加密的虛擬機器或虛擬機器範本建立加密的虛擬機器。
  • 從加密的虛擬機器或虛擬機器範本建立解密的虛擬機器。
  • 使用與來源虛擬機器金鑰不同的金鑰來雙重加密目的地虛擬機器。
您可以從加密的虛擬機器建立即時複製虛擬機器,並注意即時複製品將與來源虛擬機器共用相同的金鑰。無法雙重加密來源或即時複製虛擬機器上的金鑰。請參閱 《vSphere Web Services SDK 程式設計指南》

必要條件

  • 建立與 KMS 的信任連線並選取預設 KMS。
  • 建立加密儲存區原則,或使用綁定的範例「虛擬機器加密原則」。
  • 必要權限:
    • 密碼編譯作業.複製
    • 密碼編譯作業.加密
    • 密碼編譯作業.解密
    • 密碼編譯作業.雙重加密
    • 如果主機加密模式未啟用,則您還必須具有密碼編譯作業.登錄主機權限。

程序

  1. vSphere Client詳細目錄中,導覽至虛擬機器。
  2. 在虛擬機器上按一下滑鼠右鍵,然後選取複製 > 複製到虛擬機器 >
  3. 導覽精靈的各個頁面。
    選取名稱和資料夾 輸入名稱,然後選取要在其中進行部署的資料中心或資料夾。
    選取運算資源 選取您有權限為其建立加密虛擬機器的物件。如需加密工作的必要條件和所需權限的相關資訊,請參閱《vSphere 安全性》說明文件。
    選取儲存區 選取用於儲存範本組態檔以及所有虛擬磁碟的資料存放區或資料存放區叢集。可以在複製作業進行時變更儲存區原則。例如,從使用加密原則變更為使用非加密原則會解密磁碟。
    選取複製選項 選取其他自訂選項。
    即將完成 檢閱並按一下完成
  4. (選擇性) 變更已複製虛擬機器的金鑰。
    依預設,會使用與父系相同的金鑰建立複製的虛擬機器。最佳做法是變更已複製的虛擬機器金鑰,以確保多部虛擬機器沒有相同的金鑰。