vSphere Virtual Machine Encryption weist einige Einschränkungen in Bezug auf Geräte und Funktionen auf, mit denen eine Interoperabilität in vSphere 6.5 möglich ist.

Sie können bestimmte Aufgaben nicht für eine verschlüsselte virtuelle Maschine vornehmen.

  • Für die meisten VM-Verschlüsselungsvorgänge muss die virtuelle Maschine eingeschaltet sein. Sie können eine verschlüsselte virtuelle Maschine klonen und beim Einschalten der virtuellen Maschine eine oberflächliche erneute Verschlüsselung vornehmen.

  • Sie können eine verschlüsselte virtuelle Maschine nicht anhalten oder fortsetzen.

  • Snapshot-Vorgänge weisen einige Beschränkungen auf.

    • Wenn Sie einen Snapshot einer verschlüsselten virtuellen Maschine erstellen, können Sie das Kontrollkästchen Speicher der virtuellen Maschine erfassen nicht aktivieren.

    • Sie können eine virtuelle Maschine mit vorhandenen Snapshots nicht verschlüsseln. Konsolidieren Sie alle vorhandenen Snapshots, bevor Sie die Verschlüsselung durchführen.

Bestimmte Funktionen können mit vSphere Virtual Machine Encryption nicht ausgeführt werden.

  • vSphere Fault Tolerance

  • Das Klonen wird bedingt unterstützt.

    • Vollständige Klone werden unterstützt. Der Klon erbt den übergeordneten Verschlüsselungszustand und alle Schlüssel. Zur Verwendung neuer Schlüssel können Sie einen vollständigen Klon erneut verschlüsseln oder den vollständigen Klon entschlüsseln.

      Verknüpfte Klone werden unterstützt und der Klon erbt den übergeordneten Verschlüsselungszustand und alle Schlüssel. Sie können den verknüpften Klon nicht entschlüsseln oder einen verknüpften Klon nicht mit unterschiedlichen Schlüsseln erneut verschlüsseln.

  • vSphere ESXi Dump Collector

  • Migration mit vMotion einer verschlüsselten virtuellen Maschine auf eine andere vCenter Server-Instanz. Die verschlüsselte Migration mit vMotion einer nicht verschlüsselten virtuellen Maschine wird unterstützt.

  • vSphere Replication

  • Inhaltsbibliothek

  • Nicht alle Sicherungslösungen, die VMware vSphere Storage API - Data Protection (VADP) für die Sicherung von virtuellen Festplatten verwenden, werden unterstützt.

    • VADP SAN-Sicherungslösungen werden nicht unterstützt.

    • Im laufenden Betrieb hinzugefügte VADP-Lösungen werden unterstützt, wenn der Anbieter die Verschlüsselung der Proxy-VM unterstützt, die als Teil eines Sicherungs-Workflows erstellt wird. Der Anbieter muss über die Rechte für Verschlüsselungsvorgänge > Virtuelle Maschine verschlüsseln verfügen.

    • VADP NBD-SSL-Sicherungslösungen werden unterstützt. Die Anwendung des Anbieters muss über die Rechte für Verschlüsselungsvorgänge > Direkter Zugriff verfügen.

  • Sie können vSphere Virtual Machine Encryption mit IPv6 im gemischten Modus verwenden, aber nicht in einer reinen IPv6-Umgebung. Das Herstellen einer Verbindung zu einem KMS mit lediglich einer IPv6-Adresse wird nicht unterstützt.

  • Sie können vSphere Virtual Machine Encryption nicht für die Verschlüsselung auf anderen VMware-Produkten verwenden, wie zum Beispiel VMware Workstation.

  • Sie können keine Ausgabe von einer verschlüsselten virtuellen Maschine an einen seriellen oder parallelen Port senden. Selbst wenn die Konfiguration scheinbar erfolgreich ist, wird die Ausgabe an eine Datei gesendet.

  • Sie können auf einer verschlüsselten virtuellen Maschine keine Anhalten- oder Arbeitsspeicher-Snapshot-Vorgänge durchführen.

Bestimmte Konfigurationstypen von VM-Festplatten werden mit vSphere Virtual Machine Encryption nicht unterstützt.

  • VMware vSphere Flash Read Cache

  • Erstklassige Festplatten

  • RDM (Raw Device Mapping)

  • Multiwriter- oder freigegebene Festplatten (MSCS, WSFC oder Oracle RAC). Wenn eine virtuelle Festplatte verschlüsselt wird und wenn Sie versuchen, auf der Seite Einstellungen bearbeiten der virtuellen Maschine einen Multiwriter auszuwählen, wird die Schaltfläche OK deaktiviert.