Le chiffrement des machines virtuelles vSphere comporte des limitations au niveau de la compatibilité avec certains dispositifs et fonctionnalités dans vSphere 6.5.

Vous ne pouvez pas effectuer certaines tâches sur une machine virtuelle chiffrée.
  • Pour la plupart des opérations de chiffrement de machines virtuelles, la machine virtuelle doit être mise hors tension. Vous pouvez cloner une machine virtuelle chiffrée et vous pouvez procéder à un rechiffrement superficiel tandis que la machine virtuelle est sous tension.
  • Vous ne pouvez pas suspendre ou reprendre une machine virtuelle chiffrée.
  • Les opérations de snapshot ont leurs limites.
    • Vous ne pouvez pas cocher la case Capturer la mémoire de la machine virtuelle lorsque vous créez un snapshot d'une machine virtuelle chiffrée.
    • Il n'est pas possible de chiffrer une machine virtuelle comportant des snapshots existants. Consolidez tous les snapshots existants avant d'effectuer le chiffrement.

Vous pouvez utiliser le chiffrement de machine virtuelle vSphere avec le mode IPv6 pur ou en mode mixte. Vous pouvez configurer le KMS avec des adresses IPv6. Le dispositif vCenter Server et le KMS peuvent être configurés avec des adresses IPv6 uniquement.

Certaines fonctionnalités ne sont pas compatibles avec le chiffrement des machines virtuelles vSphere.
  • vSphere Fault Tolerance
  • Le clonage est pris en charge sous certaines conditions.
    • Le clone intégral est pris en charge. Le clone hérite de l'état de chiffrement parent, y compris des clés. Vous pouvez rechiffrer le clone intégral de façon à ce qu'il utilise de nouvelles clés ou vous pouvez déchiffrer le clone intégral.

      Les clones liés sont pris en charge et le clone hérite de l'état de chiffrement parent, y compris des clés. Vous ne pouvez pas déchiffrer le clone lié ou rechiffrer un clone lié avec différentes clés.

  • vSphere ESXi Dump Collector
  • Migration avec vMotion d'une machine virtuelle chiffrée vers une instance de vCenter Server différente. La migration chiffrée avec vMotion d'une machine virtuelle non chiffrée est prise en charge.
  • vSphere Replication
  • Bibliothèque de contenu
  • Toutes les solutions de sauvegarde reposant sur VMware vSphere Storage API - Data Protection (VADP) pour la sauvegarde de disques virtuels ne sont pas prises en charge.
    • Les solutions de sauvegarde VADP SAN ne sont pas prises en charge.
    • Les solutions d'ajout de sauvegarde à chaud VADP sont prises en charge si le fournisseur prend en charge le chiffrement de la machine virtuelle proxy créée dans le cadre du workflow de sauvegarde. Le fournisseur doit posséder le privilège Opérations de chiffrement.Chiffrer la machine virtuelle.
    • Les solutions de sauvegarde VADP NBD-SSL sont prises en charge. L'application du fournisseur doit comporter le privilège Opérations de chiffrement.Accès direct.
  • Vous pouvez utiliser le chiffrement des machines virtuelles vSphere avec IPv6 en mode mixte mais non dans un environnement purement IPv6. La connexion à un serveur de gestion des clés à l'aide d'une adresse IPv6 uniquement n'est pas prise en charge.
  • Vous ne pouvez pas utiliser le chiffrement des machines virtuelles vSphere pour le chiffrement sur d'autres produits VMware tels que VMware Workstation.
  • Vous ne pouvez pas envoyer de sortie d'une machine virtuelle chiffrée vers un port en série ou un port parallèle. Même si la configuration semble concluante, la sortie est envoyée vers un fichier.
  • Vous ne pouvez pas effectuer une suspension ou une opération de snapshot de mémoire sur une machine virtuelle chiffrée.
Certains types de configurations de disque de machine virtuelle ne sont pas pris en charge avec le chiffrement des machines virtuelles vSphere.
  • VMware vSphere Flash Read Cache
  • Disques de première classe
  • RDM (Raw Device Mapping)
  • Disques en mode multi-écriture ou disques partagés (MSCS, WSFC ou Oracle RAC). Si un disque virtuel est chiffré et si vous tentez de sélectionner le mode multi-écriture dans la page Modifier les paramètres de la machine virtuelle, le bouton OK est désactivé.