您可以從 vSphere Client 或使用公開 API,將標準金鑰提供者新增至 vCenter Server 系統。
透過 vSphere Client,可以將標準金鑰提供者新增到 vCenter Server 系統,並在金鑰伺服器和 vCenter Server 之間建立信任。
- 您可以新增來自同一廠商的多個金鑰伺服器。
- 如果您的環境支援不同廠商提供的解決方案,則可以新增多個金鑰提供者。
- 如果您的環境包含多個金鑰提供者,且刪除了預設金鑰提供者,則必須明確設定其他預設值。
- 您可以使用 IPv6 位址設定金鑰伺服器。
- vCenter Server 系統和金鑰伺服器都可以僅設定 IPv6 位址。
必要條件
- 確認金鑰伺服器 (KMS) 位於《適用於金鑰管理伺服器 (KMS) 的 VMware 相容性指南》並與 KMIP 1.1 相容,而且可以是對稱金鑰 Foundry 和伺服器。
- 確認您具有所需權限: 。
- 確保金鑰伺服器具有高可用性。中斷與金鑰伺服器的連線 (例如,在斷電或災難復原事件期間),會導致加密的虛擬機器無法存取。
備註: 在 vSphere 7.0 Update 2 及更新版本中,即使金鑰伺服器暫時離線或無法使用,加密的虛擬機器和虛擬 TPM 仍可繼續運作。請參閱 ESXi 主機上的 vSphere 金鑰持續性。
- 請仔細考慮您的基礎結構對金鑰伺服器的相依性。某些 KMS 解決方案會做為虛擬應用裝置提供,可讓您建立相依性迴圈或其他關於無法放置 KMS 應用裝置的可用性問題。