Bitlocker加密的VM
在北欧,有一个带Bitlocker的Azure VM加密磁盘。在西欧,一切都已很好地复制。在进行测试故障转移时,遇到错误。
故障转移错误:ID28031 错误消息:无法在资源组“ XXXX-Destination-RG”下创建虚拟机“ XXX-AZ-WEB01-test”。 Azure错误消息:'Key Vault https://XXX-keyvault-ne.vault.azure.net/keys/Bitlocker/XXXX尚未启用卷加密或提供的Vault ID与/ subscriptions / XXXX-XX-XXXX-XXX-XXXX / resourceGroups / XXX-Destination-RG / providers不匹配/Microsoft.KeyVault/vaults/XXX-KEYVAULT-WE的真实资源ID。 (设置失败)。
已经存在错误显示的地方。
-
源密钥库和目标密钥库均已启用卷加密。
-
用户已为此doc分配了所有权限。
谢谢。
2 个答案:
答案 0 :(得分:0)
基于由于配额而引起的错误消息Failover failed with Error ID 28031,并检查 您是否正在尝试将故障转移到其他资源组或密钥库?还原虚拟机并再次使用现有密钥对其进行加密时,尝试将密钥存储在目标密钥库中
如https://docs.microsoft.com/en-us/azure/site-recovery/azure-to-azure-how-to-enable-replication-ade-vms#required-user-permissions中所述,进行交叉检查是否需要用户KeyVault权限。 在访问策略下启用提到的KeyVault权限(在主和恢复上)时,请在高级访问策略下启用卷加密(以使故障转移生效)。 另外,尝试手动创建“资源组和存储帐户”帖子,该帖子成功启用“复制”。
KeyVault中有一些限制使故障转移失败:https://github.com/Azure/azure-cli/issues/4318
请告知我们以上内容是否对您有帮助,或者您在此问题上需要进一步的帮助。
答案 1 :(得分:0)
错误是创建了目标KeyVault,并且手动导入了密钥。目标Keyvault必须由下面提供的脚本创建。
一旦我通过脚本创建了目标KeyVault,一切都会顺利进行。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?