CloudLink：將新節點新增至現有 CloudLink 叢集時，您該如何授權該新節點？

CloudLink 可作為 金鑰管理互通性通訊協定 （KMIP） 伺服器使用。這是為了儲存 KMIP 用戶端 （例如 VSAN） 的加密金鑰。KMIP 使用的通用授權可套用至一個或最多四個節點。僅限一個 CloudLink 叢集。
只能使用一個授權，前提是有一個分割區可保留所有 KMIP 用戶端的金鑰。若分割區更多，則需要更多的授權金鑰。

CloudLink

的 KMIP 授權」使用 CloudLink 進行 VMware VSAN/vSphere 加密的客戶需要什麼授權？」

您需要的許可證數量取決於情況。
每個授權都可讓客戶建立單一 KMIP 用戶端帳戶。  此用戶端又會連結至 KMIP 分割區，而該磁碟分割會在單一 CloudLink 中心或 CloudLink 叢集上執行。
客戶每個 CloudLink 叢集可有多個 KMIP 用戶端/磁碟分割，但沒有什麼能防止客戶在多個 vCenter 上使用相同的 KMIP 用戶端。

三個 vCenter 的兩個 KMIP 授權範例：


常見問題：

Q） 如果要部署 CloudLink 叢集，我是否需要額外的授權？
A） 否，單一 KMIP 授權仍可讓客戶在叢集中部署多個 CloudLink Center 例項，但每個授權只能部署一個叢集。CloudLink 支援 HA 叢集中的 1 至 4 個節點。

問：多個 vCenter 是否可以使用相同的授權？
A） 是，前提是客戶可以讓所有 vCenter 金鑰儲存在單一分割區中，因此由 CloudLink Center 中的一個使用者/群組管理。

問） 我什麼時候需要多個許可證？
A） 僅當您想要個別的 CloudLink 叢集 （即適用於不同的網站/vCenter），或客戶需要針對每個網站/vCenter 進行個別的使用者/群組管理時，才適用。

問：許可證數量和金鑰數量之間有聯繫嗎？
A） 否。 儘管我建議將每個群集的 VM/金鑰數量保持在 5k 以下。

Q） 我是否可以將 KMIP 授權與其他 CloudLink 加密授權 （CloudLink SecureVM 或 ScaleIO 加密） 混用？
A） 是

Q） 對於 VxRail，使用內部與外部 vCenter 是否會有所影響？
A） 否，VxRail 可以搭配 vSAN 或 VM 加密使用內部 vCenter。  但是，在執行 vSAN 加密時，始終需要外部 KMS（即您不希望將密鑰存儲在它們正在加密的磁碟中）
 
問） 在哪裡可以獲得更多資訊和示例 BoM？
A） VMware 金鑰管理資源