使用相同的金鑰加密複製的加密虛擬機器,除非您變更金鑰。若要變更金鑰,可以使用 vSphere Client、PowerCLI 或 API。如果使用 PowerCLI 或 API,則只需一步即可複製加密的虛擬機器並變更金鑰。
您可以在複製期間執行下列作業。
- 從未加密的虛擬機器或範本虛擬機器建立加密的虛擬機器。
- 從加密的虛擬機器或範本虛擬機器建立解密的虛擬機器。
- 使用與來源虛擬機器金鑰不同的金鑰來雙重加密目的地虛擬機器。
- 在 vSphere 8.0 及更新版本中,對具有 vTPM 的虛擬機器選取取代選項時,會以新的空白 vTPM 開始,該 vTPM 將取得自己的金鑰和身分識別。
備註: vSphere 8.0 及更新版本包含
vpxd.clone.tpmProvisionPolicy 進階設定,可將 vTPM 的預設複製行為設定為「取代」。
您可以從加密的虛擬機器建立即時複製虛擬機器,並注意即時複製品將與來源虛擬機器共用相同的金鑰。無法雙重加密來源或即時複製虛擬機器上的金鑰。
若要使用 API 複製加密機器,請參閱vSphere Web Services SDK 程式設計指南。
必要條件
- 必須設定並啟用金鑰提供者。
- 建立加密儲存區原則,或使用綁定的範例「虛擬機器加密原則」。
- 所需權限 (適用於所有金鑰提供者):
- 如果主機加密模式未處於 [已啟用] 狀態,則還需要 權限。