加密虚拟机
在本页面
Veeam Backup & Replication支持VMware vSphere加密虚拟机。
要备份VMware加密的虚拟机,备份基础架构必须满足以下要求:
- 虚拟机加密实例必须在虚拟基础架构中预先配置:您必须设置密钥管理服务器(KMS),创建虚拟机加密策略,并将其预先分配给虚拟机。
- 备份代理必须在虚拟设备或网络传输模式下运行:
- 必须将在虚拟设备传输模式下运行的备份代理部署在加密虚拟机上。
- 默认情况下,在网络传输模式下运行的备份代理使用NBD协议。如果要使用NBDSSL,请在Transport Mode (传输模式)窗口中选中Enable host to proxy traffic encryption in Network mode(在网络模式下启用主机代理流量加密(NBDSSL))复选框。请注意,流量加密给ESXi主机的CPU带来了更大压力,并可能降低性能。
Veeam Backup & Replication支持以下还原选项:
- 将加密的虚拟机还原为加密或未加密状态。
- 将未加密虚拟机还原为加密状态。
备份基础架构必须满足以下要求:
- 虚拟机加密实例必须在虚拟基础架构中预先配置:您必须设置密钥管理服务器(KMS),创建虚拟机加密存储策略,并将其预先分配给虚拟机。
- 备份代理必须在虚拟设备或网络传输模式下运行:
- 必须将在虚拟设备传输模式下运行的备份代理部署在加密虚拟机上。
- 默认情况下,在网络传输模式下运行的备份代理使用NBD协议。如果要使用NBDSSL,请在Transport Mode (传输模式)窗口中选中Enable host to proxy traffic encryption in Network mode(在网络模式下启用主机代理流量加密(NBDSSL))复选框。请注意,流量加密给ESXi主机的CPU带来了更大压力,并可能降低性能。
如果将虚拟机作为加密虚拟机还原到指定位置,请确保目标数据存储在VM Encryption Policy (虚拟机加密策略)节点下。
如果虚拟机具有多个磁盘,则可以选择将一些磁盘还原为加密磁盘,将一些磁盘还原为未加密磁盘。请记住,即使将一个磁盘还原为加密磁盘,虚拟机配置文件也必须放在虚拟机加密策略节点下的数据存储上。
要复制VMware加密的虚拟机,备份基础架构必须满足以下要求:
- 加密的虚拟机实例需要在虚拟化基础架构中重新配置:您需要配置Key Management Server (KMS),创建虚拟机的加密策略,并将其提前分配给虚拟机 确保您使用通用KMS,或者两个站点的KMS集群都使用通用加密密钥。
注 |
如果您未设置KMS,复制作业将不会失败,但复制的虚拟机在这种情况下不会被加密。 |
- 源和目标备份代理必须在虚拟设备或网络传输模式下运行:
- 必须将在虚拟设备传输模式下运行的备份代理部署在加密虚拟机上。
- 默认情况下,在网络传输模式下运行的备份代理使用NBD协议。如果要使用NBDSSL,请在Transport Mode (传输模式)窗口中选中Enable host to proxy traffic encryption in Network mode(在网络模式下启用主机代理流量加密(NBDSSL))复选框。请注意,流量加密给ESXi主机的CPU带来了更大压力,并可能降低性能。
要将虚拟机作为加密虚拟机进行复制,请将虚拟机复制副本的磁盘和配置文件放在符合虚拟机加密策略的数据存储上:
- 在向导的Destination (目标)步骤,点击Datastore (数据存储)字段附近的Choose (选择)。
- 在Select Datastore (选择数据存储)窗口中,选择VM Encryption Policy (虚拟机加密策略)节点下的数据存储。
注 |
不支持加密虚拟机复制副本的多操作系统文件级还原。 |
要对VMware加密的虚拟机复制副本进行故障恢复,备份基础架构必须满足以下要求:
- 虚拟机加密实例必须在虚拟基础架构中预先配置:您必须设置密钥管理服务器(KMS),创建虚拟机加密策略并将其预先分配给虚拟机。 确保您使用通用KMS,或者两个站点的KMS集群都使用通用加密密钥。
- 源和目标备份代理必须在虚拟设备或网络传输模式下运行:
- 必须将在虚拟设备传输模式下运行的备份代理部署在加密虚拟机上。
- 默认情况下,在网络传输模式下运行的备份代理使用NBD协议。如果要使用NBDSSL,请在Transport Mode (传输模式)窗口中选中Enable host to proxy traffic encryption in Network mode(在网络模式下启用主机代理流量加密(NBDSSL))复选框。请注意,流量加密给ESXi主机的CPU带来了更大压力,并可能降低性能。
如果将加密虚拟机复制副本故障恢复到指定位置,请确保目标数据存储在VM Encryption Policy (虚拟机加密策略)节点下。