El cifrado de máquinas virtuales de vSphere tiene algunas limitaciones con respecto a los dispositivos y las funciones con las que puede interoperar en vSphere 6.5.

Hay ciertas tareas que no se pueden realizar en una máquina virtual cifrada.

  • La máquina virtual debe estar apagada para realizar la mayoría de las operaciones de cifrado de máquina virtual. Se puede clonar una máquina virtual cifrada y se puede realizar un cifrado superficial mientras la máquina virtual está encendida.

  • No se puede suspender ni reanudar una máquina virtual cifrada.

  • Las operaciones de snapshot tienen algunas limitaciones.

    • No se puede activar la casilla Capturar la memoria de la máquina virtual cuando crea una snapshot de una máquina virtual cifrada.

    • No se puede cifrar una máquina virtual que tiene snapshots existentes. Consolide todas las snapshots existentes antes de realizar el cifrado.

Algunas funciones no son compatibles con el cifrado de máquinas virtuales de vSphere.

  • vSphere Fault Tolerance

  • Se admite la clonación en determinadas condiciones.

    • Se admite la clonación completa. El clon hereda el estado de cifrado del elemento principal, incluidas las claves. Se puede volver a cifrar una clonación completa para usar claves nuevas o descifrar la clonación completa.

      Se admiten los clones vinculados y el clon hereda el estado de cifrado del elemento principal, incluidas las claves. No se puede descifrar el clon vinculado ni volver a cifrarlo con claves distintas.

  • vSphere ESXi Dump Collector

  • Migración con vMotion de una máquina virtual cifrada a una instancia de vCenter Server distinta. Se admite la migración cifrada con vMotion de una máquina virtual no cifrada.

  • vSphere Replication

  • Biblioteca de contenido

  • No se admiten todas las soluciones de copia de seguridad que utilizan VMware vSphere Storage API - Data Protection (VADP) para realizar copias de seguridad del disco virtual.

    • No se admiten las soluciones de copia de seguridad VADP SAN.

    • Se pueden agregar soluciones de copia de seguridad VADP en caliente si el proveedor admite el cifrado de la máquina virtual proxy que se crea como parte del flujo de trabajo de la copia de seguridad. El proveedor debe poseer el privilegio Operaciones criptográficas > Cifrar máquina virtual.

    • Se admiten las soluciones de copia de seguridad VADP NBD-SSL. La aplicación del proveedor debe poseer el privilegio Operaciones criptográficas > Acceso directo.

  • Se puede utilizar el cifrado de máquinas virtuales de vSphere con IPv6 en modo mixto, pero no en un entorno que solo utilice IPv6. No se admite la conexión con un KMS exclusivamente por medio de una dirección IPv6.

  • No se puede utilizar el cifrado de máquinas virtuales de vSphere para cifrar otros productos de VMware, como VMware Workstation.

  • No se pueden enviar los resultados de una máquina virtual cifrada a un puerto serie ni a un puerto paralelo. Aunque parezca que la configuración se realiza correctamente, los resultados se envían a un archivo.

  • No se puede realizar una suspensión o una operación de instantánea de memoria en una máquina virtual cifrada.

No se admiten ciertos tipos de configuraciones de disco de máquina virtual con el cifrado de máquinas virtuales de vSphere.

  • VMware vSphere Flash Read Cache

  • Discos de primera clase.

  • Asignación de dispositivos sin formato (Raw Device Mapping, RDM)

  • Multiescritura o discos compartidos (MSCS, WSFC u Oracle RAC). Si un disco virtual está cifrado e intenta seleccionar Multiescritura en la página Editar configuración de la máquina virtual, el botón Aceptar está deshabilitado.