在 vSphere 6.5 中,vSphere 虛擬機器加密就可與其互通的裝置和功能方面存在一些限制。

無法對加密的虛擬機器執行特定的工作。

  • 對於大多數虛擬機器加密作業,必須關閉虛擬機器電源。您可以在虛擬機器電源開啟時複製加密的虛擬機器,並且可以執行淺層雙重加密。

  • 您無法暫停或繼續加密的虛擬機器。

  • 快照作業具有一些限制。

    • 當建立加密的虛擬機器的快照時,您無法選取擷取虛擬機器的記憶體核取方塊。

    • 您無法加密具有現有快照的虛擬機器。請在執行加密前整併所有現有的快照。

某些功能無法與 vSphere 虛擬機器加密搭配使用。

  • vSphere Fault Tolerance

  • 視情況支援複製。

    • 支援完整複製。複製會繼承父系加密狀態 (包括金鑰)。您可以雙重加密完整複製以使用新金鑰,或解密完整複製。

      支援連結複製,並且複製會繼承父系加密狀態 (包括金鑰)。無法解密連結複製或使用不同金鑰雙重加密連結複製。

  • vSphere ESXi Dump Collector

  • 運用 vMotion 將加密的虛擬機器移轉至不同的 vCenter Server 執行個體。支援運用 vMotion 加密移轉未加密的虛擬機器。

  • vSphere Replication

  • 內容程式庫

  • 並非所有使用 VMware vSphere Storage API - Data Protection (VADP) 進行虛擬磁碟備份的備份解決方案都受支援。

    • 不支援 VADP SAN 備份解決方案。

    • 如果廠商支援加密做為備份工作流程一部分建立的 Proxy 虛擬機器,則支援 VADP 熱新增備份解決方案。廠商必須具有權限密碼編譯作業 > 加密虛擬機器

    • 支援 VADP NBD-SSL 備份解決方案。廠商應用程式必須具有權限密碼編譯作業 > 直接存取

  • 您可以在混合模式下將 vSphere 虛擬機器加密與 IPv6 搭配使用,但無法在純 IPv6 環境中使用。不支援僅使用 IPv6 位址連線至 KMS。

  • 無法在其他 VMware 產品 (如 VMware Workstation) 上使用 vSphere 虛擬機器加密進行加密。

  • 無法將輸出從加密的虛擬機器傳送至序列埠或平行埠。即使組態顯示成功,輸出仍傳送至檔案。

  • 您無法在已加密的虛擬機器上執行暫停或記憶體快照作業。

vSphere 虛擬機器加密不支援某些類型的虛擬機器磁碟組態。

  • VMware vSphere Flash Read Cache

  • 第一級磁碟

  • RDM (原始裝置對應)

  • 多重寫入器或共用磁碟 (MSCS、WSFC 或 Oracle RAC)。在虛擬磁碟已加密的情況下,如果您嘗試在虛擬機器的編輯設定頁面中選取多重寫入器,確定按鈕會停用。