无法在主机上为 Azure VM 启用加密

Question

我正在尝试在 Azure 中的虚拟机 (VM) 主机上启用加密。我已确认“Microsoft.Compute”资源提供程序已在我的 Azure 订阅中注册，当我运行必要的命令进行验证时，它显示为已注册。但是，当我尝试在主机级别为虚拟机磁盘启用加密时，遇到以下错误：

Failed to update 'abc-vm'. Error: The property 'securityProfile.encryptionAtHost' is not valid because the 'Microsoft.Compute/EncryptionAtHost' feature is not enabled for this subscription

是否需要考虑特定的解决方案或其他故障排除步骤才能成功启用主机级加密？任何指导或帮助将不胜感激。

Answer 1

要在主机上为 Azure 虚拟机启用加密，您可以按照以下步骤操作：

确保已注册您的订阅，如下所示：

Register-AzProviderFeature -FeatureName "EncryptionAtHost" -ProviderNamespace "Microsoft.Compute"

Get-AzProviderFeature -FeatureName "EncryptionAtHost" -ProviderNamespace "Microsoft.Compute"

enter image description here

根据 MsDoc 确保您选择正确的虚拟机大小。

要检查支持的虚拟机大小以允许在主机上加密，请使用以下脚本。

$vmSizes=Get-AzComputeResourceSku | where{$_.ResourceType -eq 'virtualMachines' -and $_.Locations.Contains('eastus')} 

foreach($vmSize in $vmSizes)
{
    foreach($capability in $vmSize.capabilities)
    {
        if($capability.Name -eq 'EncryptionAtHostSupported' -and $capability.Value -eq 'true')
        {
            $vmSize

        }

    }
}

输出：

enter image description here

确保上述步骤后，我可以在主机上创建启用加密的虚拟机，如下所示：

enter image description here

如果错误仍然存在，请使用您的订阅 ID 向 [email protected] 发送电子邮件，以便为您的订阅启用该功能。

参考：

无法在主机上启用加密 · 问题 #68028 · MicrosoftDocs/azure-docs · GitHub by DerekHerman-MSFT

无法在主机上为 Azure VM 启用加密

问题描述投票：0回答：1

1个回答

最新问题

无法在主机上为 Azure VM 启用加密

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1