Revise as advertências de criptografia da máquina virtual para evitar problemas mais tarde.
Para entender quais dispositivos e recursos não podem ser usados com a criptografia de máquina virtual, consulte Interoperabilidade de criptografia de máquina virtual.
Limitações
Considere as seguintes advertências ao planejar sua estratégia de criptografia de máquina virtual.
- Ao clonar uma máquina virtual criptografada ou realizar uma operação Storage vMotion, você pode tentar alterar o formato do disco. Essas conversões nem sempre são bem-sucedidas. Por exemplo, se você clonar uma máquina virtual e tentar alterar o formato do disco de formato espesso lazy-zeroed para formato thin, o disco da máquina virtual manterá o formato espesso lazy-zeroed.
- Quando você desanexa um disco de uma máquina virtual, as informações da política de armazenamento para o disco virtual não são mantidas.
- Se o disco virtual estiver criptografado, você deverá definir explicitamente a política de armazenamento como Política de Criptografia de VM ou uma política de armazenamento que inclua criptografia.
- Se o disco virtual não estiver criptografado, você poderá alterar a política de armazenamento ao adicionar o disco a uma máquina virtual.
Consulte as Criptografia de disco virtual para obter detalhes.
- Descriptografe os despejos de memória antes de mover uma máquina virtual para um cluster diferente.
O vCenter Server não armazena chaves KMS, mas rastreia apenas as IDs de chave. Como resultado, vCenter Server não armazena a chave do host ESXi persistentemente.
Em determinadas circunstâncias, por exemplo, quando você move o host ESXi para um cluster diferente e reinicializa o host, o vCenter Server atribui uma nova chave de host ao host. Você não pode descriptografar nenhum despejo de memória existente com a nova chave de host.
- A exportação OVF não é compatível com uma máquina virtual criptografada.
- Não há suporte para o uso de VMware Host Client para registrar uma máquina virtual criptografada.
Estado da máquina virtual bloqueada
Se a chave da máquina virtual ou uma ou mais chaves do disco virtual estiverem ausentes, a máquina virtual entrará em um estado bloqueado. Em um estado bloqueado, você não pode realizar operações de máquina virtual.
- Quando você criptografa uma máquina virtual e seus discos do vSphere Client, a mesma chave é usada para ambos.
- Ao executar a criptografia usando a API, você pode usar chaves de criptografia diferentes para a máquina virtual e para os discos. Nesse caso, se você tentar ligar uma máquina virtual e uma das chaves de disco estiver ausente, a operação de ligar falhará. Se você remover o disco virtual, poderá ligar a máquina virtual.
Consulte Resolver problemas de chave ausentes para obter sugestões de solução de problemas.