Revise as advertências de criptografia da máquina virtual para evitar problemas mais tarde.

Para entender quais dispositivos e recursos não podem ser usados com a criptografia de máquina virtual, consulte Interoperabilidade de criptografia de máquina virtual.

Limitações

Considere as seguintes advertências ao planejar sua estratégia de criptografia de máquina virtual.

  • Ao clonar uma máquina virtual criptografada ou realizar uma operação Storage vMotion, você pode tentar alterar o formato do disco. Essas conversões nem sempre são bem-sucedidas. Por exemplo, se você clonar uma máquina virtual e tentar alterar o formato do disco de formato espesso lazy-zeroed para formato thin, o disco da máquina virtual manterá o formato espesso lazy-zeroed.
  • Quando você desanexa um disco de uma máquina virtual, as informações da política de armazenamento para o disco virtual não são mantidas.
    • Se o disco virtual estiver criptografado, você deverá definir explicitamente a política de armazenamento como Política de Criptografia de VM ou uma política de armazenamento que inclua criptografia.
    • Se o disco virtual não estiver criptografado, você poderá alterar a política de armazenamento ao adicionar o disco a uma máquina virtual.

    Consulte as Criptografia de disco virtual para obter detalhes.

  • Descriptografe os despejos de memória antes de mover uma máquina virtual para um cluster diferente.

    O vCenter Server não armazena chaves KMS, mas rastreia apenas as IDs de chave. Como resultado, vCenter Server não armazena a chave do host ESXi persistentemente.

    Em determinadas circunstâncias, por exemplo, quando você move o host ESXi para um cluster diferente e reinicializa o host, o vCenter Server atribui uma nova chave de host ao host. Você não pode descriptografar nenhum despejo de memória existente com a nova chave de host.

  • A exportação OVF não é compatível com uma máquina virtual criptografada.
  • Não há suporte para o uso de VMware Host Client para registrar uma máquina virtual criptografada.

Estado da máquina virtual bloqueada

Se a chave da máquina virtual ou uma ou mais chaves do disco virtual estiverem ausentes, a máquina virtual entrará em um estado bloqueado. Em um estado bloqueado, você não pode realizar operações de máquina virtual.

  • Quando você criptografa uma máquina virtual e seus discos do vSphere Client, a mesma chave é usada para ambos.
  • Ao executar a criptografia usando a API, você pode usar chaves de criptografia diferentes para a máquina virtual e para os discos. Nesse caso, se você tentar ligar uma máquina virtual e uma das chaves de disco estiver ausente, a operação de ligar falhará. Se você remover o disco virtual, poderá ligar a máquina virtual.

Consulte Resolver problemas de chave ausentes para obter sugestões de solução de problemas.