在可与 vSphere 6.5 进行交互操作的设备和功能方面,vSphere 虚拟机加密 具有一些限制。

无法对已加密虚拟机执行某些任务。

  • 对于大多数虚拟机加密操作,您必须关闭虚拟机的电源。您可以克隆已加密虚拟机,还可以在虚拟机已打开电源时执行浅层重新加密。

  • 无法挂起或恢复已加密虚拟机。

  • 快照操作具有一些限制。

    • 在为已加密虚拟机生成快照时,无法选中捕获虚拟机内存复选框。

    • 无法对具有现有快照的虚拟机进行加密。请在执行加密之前整合所有现有快照。

某些功能无法与 vSphere 虚拟机加密配合工作。

  • vSphere Fault Tolerance

  • 支持克隆。

    • 支持完整克隆。克隆将继承父加密状态,包括密钥。您可以重新加密完整克隆以使用新密钥,也可以解密完整克隆。

      支持链接克隆。克隆将继承父加密状态,包括密钥。无法解密链接克隆或使用其他密钥重新加密链接克隆。

  • vSphere ESXi Dump Collector

  • 通过 vMotion 将已加密虚拟机迁移到其他 vCenter Server 实例。支持通过 vMotion 以加密方式迁移未加密虚拟机。

  • vSphere Replication

  • 内容库

  • 并非所有使用 VMware vSphere Storage API - Data Protection (VADP) 执行虚拟磁盘备份的备份解决方案均受支持。

    • 不支持 VADP SAN 备份解决方案。

    • 如果供应商支持对在备份工作流中创建的代理虚拟机进行加密,则 VADP 热添加备份解决方案受支持。供应商必须具有加密操作 > 加密虚拟机特权。

    • 支持 VADP NBD-SSL 备份解决方案。供应商应用程序必须具有加密操作 > 直接访问特权。

  • 可以将“vSphere 虚拟机加密”与混合模式 IPv6 结合使用,但不能与纯 IPv6 环境结合使用。不支持仅使用 IPv6 地址连接到 KMS。

  • 无法在其他 VMware 产品(例如 VMware Workstation)上使用“vSphere 虚拟机加密”进行加密。

  • 无法将已加密虚拟机的输出发送到串行端口或并行端口。即使配置看起来成功,输出也会发送到文件。

某些类型的虚拟机磁盘配置不支持 vSphere 虚拟机加密

  • VMware vSphere Flash Read Cache

  • 第一类磁盘

  • RDM(Raw Device Mapping,裸设备映射)

  • 多写入程序或共享磁盘 (MSCS/WSFC/Oracle RAC)。如果虚拟磁盘已加密,则当您尝试在虚拟机的编辑设置页面中选择“多写入程序”时,确定按钮将处于禁用状态。