在可与 vSphere 6.5 进行交互操作的设备和功能方面,vSphere 虚拟机加密 具有一些限制。

无法对已加密虚拟机执行某些任务。
  • 对于大多数虚拟机加密操作,您必须关闭虚拟机的电源。您可以克隆已加密虚拟机,还可以在虚拟机已打开电源时执行浅层重新加密。
  • 无法挂起或恢复已加密虚拟机。
  • 快照操作具有一些限制。
    • 在为已加密虚拟机生成快照时,无法选中捕获虚拟机内存复选框。
    • 无法对具有现有快照的虚拟机进行加密。请在执行加密之前整合所有现有快照。

可以将 vSphere 虚拟机加密与纯 IPv6 模式或混合模式结合使用。可以为 KMS 配置 IPv6 地址。vCenter Server 和 KMS 都可以仅配置有 IPv6 地址。

某些功能无法与 vSphere 虚拟机加密配合工作。
  • vSphere Fault Tolerance
  • 有条件地支持克隆。

    • 支持完整克隆。克隆将继承父加密状态,包括密钥。您可以重新加密完整克隆以使用新密钥,也可以解密完整克隆。

      支持链接克隆。克隆将继承父加密状态,包括密钥。无法解密链接克隆或使用其他密钥重新加密链接克隆。

  • vSphere ESXi Dump Collector
  • 通过 vMotion 将已加密虚拟机迁移到其他 vCenter Server 实例。支持通过 vMotion 以加密方式迁移未加密虚拟机。
  • vSphere Replication
  • 内容库
  • 并非所有使用 VMware vSphere Storage API - Data Protection (VADP) 执行虚拟磁盘备份的备份解决方案均受支持。
    • 不支持 VADP SAN 备份解决方案。
    • 如果供应商支持对在备份工作流中创建的代理虚拟机进行加密,则 VADP 热添加备份解决方案受支持。供应商必须具有加密操作.加密虚拟机特权。
    • 支持 VADP NBD-SSL 备份解决方案。供应商应用程序必须具有加密操作.直接访问特权。
  • 可以将“vSphere 虚拟机加密”与混合模式 IPv6 结合使用,但不能与纯 IPv6 环境结合使用。不支持仅使用 IPv6 地址连接到 KMS。
  • 无法在其他 VMware 产品(例如 VMware Workstation)上使用“vSphere 虚拟机加密”进行加密。
  • 无法将已加密虚拟机的输出发送到串行端口或并行端口。即使配置看起来成功,输出也会发送到文件。
  • 无法在加密的虚拟机上执行挂起或内存快照操作。
某些类型的虚拟机磁盘配置不支持 vSphere 虚拟机加密
  • VMware vSphere Flash Read Cache
  • 第一类磁盘
  • RDM(Raw Device Mapping,裸设备映射)
  • 多写入程序或共享磁盘(MSCS、WSFC 或 Oracle RAC)。如果虚拟磁盘已加密,则当您尝试在虚拟机的编辑设置页面中选择“多写入程序”时,确定按钮将处于禁用状态。