複製加密虛擬機器時,將使用相同的金鑰加密複製品,除非您變更金鑰。若要變更金鑰,您可以使用vSphere Client、PowerCLI或 API。
如果使用 PowerCLI 或 API,則可以在一個步驟中複製加密的虛擬機器並變更金鑰。如需詳細資訊,請參閱《vSphere Web Services SDK 程式設計指南》。
您可以在複製期間執行下列作業。
- 從未加密的虛擬機器或虛擬機器範本建立加密的虛擬機器。
- 從加密的虛擬機器或虛擬機器範本建立解密的虛擬機器。
- 使用與來源虛擬機器金鑰不同的金鑰來雙重加密目的地虛擬機器。
- 從 vSphere 8.0 開始,針對具有 vTPM 裝置的虛擬機器選取取代選項時,會從一個新的空白 vTPM 開始,該 vTPM 將取得自己的密碼和身分識別。
備註: vSphere 8.0 包含 vpxd.clone.tpmProvisionPolicy 進階設定,可將 vTPMs 的預設複製行為設定為「取代」。
您可以從加密的虛擬機器建立即時複製虛擬機器,並注意即時複製品將與來源虛擬機器共用相同的金鑰。無法雙重加密來源或即時複製虛擬機器上的金鑰。請參閱
《vSphere Web Services SDK 程式設計指南》。
必要條件
- 必須設定並啟用金鑰提供者。
- 建立加密儲存區原則,或使用綁定的範例「虛擬機器加密原則」。
- 必要權限:
- 如果主機加密模式未啟用,則您還必須具有 權限。