vSphere 仮想マシンの暗号化には、vSphere 6.5 で相互運用が可能なデバイスと機能に関していくつかの制限があります。

暗号化された仮想マシンでは、一部のタスクを実行できません。

  • 仮想マシンの暗号化操作の際は、ほとんどの場合、仮想マシンをパワーオフしておく必要があります。仮想マシンがパワーオンされていると、暗号化された仮想マシンのクローンを作成して、再暗号化(表層)を実行できます。

  • 暗号化された仮想マシンは、サスペンドまたは再開できません。

  • スナップショット操作にいくつかの制限があります。

    • 暗号化された仮想マシンのスナップショットを作成するときに、仮想マシンのメモリをキャプチャ チェックボックスをオンにすることはできません。

    • スナップショットがすでに存在する仮想マシンを暗号化することはできません。暗号化を実行する前に、すべての既存のスナップショットを統合してください。

いくつかの機能は、vSphere 仮想マシンの暗号化と同時に使用することはできません。

  • vSphere Fault Tolerance

  • クローン作成は条件付きでサポートされます。

    • 完全クローンはサポートされます。このクローンには、キーも含めて親の暗号化状態が継承されます。完全クローンを再暗号化して、新しいキーを使用するか、完全クローンを復号化できます。

      リンク クローンはサポートされ、キーも含めて親の暗号化状態が継承されます。リンク クローンを復号化することや、別のキーで再暗号化することはできません。

  • vSphere ESXi Dump Collector

  • 暗号化された仮想マシンから別の vCenter Server インスタンスへの vMotion による移行。vMotion を使用して、暗号化されていない仮想マシンの移行を暗号化することがサポートされます。

  • vSphere Replication

  • コンテンツ ライブラリ

  • 仮想ディスクのバックアップに VMware vSphere Storage API - Data Protection (VADP) を使用するバックアップ ソリューションは、サポートされない場合もあります。

    • VADP SAN バックアップ ソリューションはサポートされません。

    • VADP ホット アド バックアップ ソリューションがサポートされるかどうかは、バックアップ ワークフローの一部として作成されたプロキシ仮想マシンの暗号化にベンダーが対応しているかどうかによって決まります。ベンダーのアプリケーションには、暗号化操作 > 直接アクセス権限権限が必要です。

    • VADP NBD-SSL バックアップ ソリューションはサポートされません。ベンダーのアプリケーションには、Cryptographic Operations > Direct Access 権限が必要です。

  • vSphere 仮想マシンの暗号化は、混合モードの IPv6 では使用できますが、IPv6 のみの環境では使用できません。IPv6 アドレスのみを使用して KMS に接続することはできません。

  • VMware Workstation などの他の VMware 製品の暗号化のために、vSphere 仮想マシンの暗号化を使用することはできません。

  • 暗号化された仮想マシンからの出力をシリアル ポートまたはパラレル ポートに送信することはできません。構成が成功したように見えても、出力はファイルに送信されます。

  • 暗号化された仮想マシンでは、サスペンドまたはメモリ スナップショットの操作を実行することはできません。

仮想マシン ディスクの構成のうち、一部の種類は vSphere 仮想マシンの暗号化ではサポートされません。

  • VMware vSphere Flash Read Cache

  • First Class Disks

  • RDM(Raw デバイス マッピング)

  • マルチライターまたは共有ディスク(MSCS、WSFC、または Oracle RAC)。仮想ディスクが暗号化されている場合、仮想マシンの 設定の編集 ページでマルチライターを選択しようとしても、OK ボタンが無効になっています。