Revise as advertências de criptografia de máquina virtual para evitar problemas mais tarde.

Para entender quais dispositivos e recursos não podem ser usados com a Criptografia de Máquina Virtual, consulte Interoperabilidade de criptografia de máquina virtual.

Limitações da máquina virtual criptografada

Considere as seguintes advertências ao planejar sua estratégia de criptografia de máquina virtual.

  • Ao clonar uma máquina virtual criptografada ou executar uma operação Storage vMotion, você pode tentar alterar o formato do disco. Essas conversões nem sempre são bem-sucedidas. Por exemplo, se você clonar uma máquina virtual e tentar alterar o formato do disco do formato espesso com zeramento lento para formato thin, o disco da máquina virtual manterá o formato espesso com zeragem lenta.
  • Quando você desconecta um disco de uma máquina virtual, as informações de política de armazenamento do disco virtual não são mantidas.
    • Se o disco virtual estiver criptografado, você deverá definir explicitamente a política de armazenamento como Política de Criptografia de VM ou como uma política de armazenamento que inclui criptografia.
    • Se o disco virtual não estiver criptografado, você poderá alterar a política de armazenamento ao adicionar o disco a uma máquina virtual.

    Consulte Criptografia de disco virtual para obter detalhes.

  • Descriptografar despejos de memória antes de mover uma máquina virtual para um cluster diferente.

    O vCenter Server não armazena as chaves do servidor de chaves, mas apenas rastreia os IDs das chaves. Como resultado, vCenter Server não armazena a chave de host ESXi de forma persistente. No entanto, no vSphere 7.0 Update 2 e versões posteriores, os dispositivos criptografados podem funcionar mesmo quando o acesso a um servidor de chaves é interrompido. Consulte vSphere Persistência de chave em ESXi hosts.

    Em determinadas circunstâncias, por exemplo, quando você move o host ESXi para um cluster diferente e reinicializa o host, vCenter Server atribui uma nova chave de host ao host. Você não pode descriptografar nenhum despejo de memória existente com a nova chave de host.

  • A exportação de OVF não é compatível com uma máquina virtual criptografada.
  • Não há suporte para o uso de VMware Host Client para registrar uma máquina virtual criptografada.

Estado bloqueado da máquina virtual

Se a chave da máquina virtual ou uma ou mais chaves do disco virtual estiverem ausentes, a máquina virtual entrará em um estado bloqueado. Em um estado bloqueado, você não pode executar operações de máquina virtual.

  • Quando você criptografa uma máquina virtual e seus discos do vSphere Client, a mesma chave é usada para ambos.
  • Ao executar a criptografia usando a API, você pode usar chaves de criptografia diferentes para a máquina virtual e para os discos. Nesse caso, se você tentar ligar uma máquina virtual e uma das chaves de disco estiver ausente, a operação de ativação falhará. Se você remover o disco virtual, poderá ligar a máquina virtual.

Consulte Resolver problemas de chave de criptografia ausente para obter sugestões de solução de problemas.