VM сообщила об ошибке при обработке расширения AzureDiskEncryption

Question

Я выполняю следующий сценарий:

$keyVault = Get-AzKeyVault -VaultName $keyVaultName -ResourceGroupName $rgName;
$diskEncryptionKeyVaultUrl = $keyVault.VaultUri;
$keyVaultResourceId = $keyVault.ResourceId;
$keyEncryptionKeyUrl = (Get-AzureKeyVaultKey -VaultName $keyVaultName -Name myKey).Key.kid;

Set-AzVMDiskEncryptionExtension -ResourceGroupName $rgName `
-VMName "myVM" `
-DiskEncryptionKeyVaultUrl $diskEncryptionKeyVaultUrl `
-DiskEncryptionKeyVaultId $keyVaultResourceId `
-KeyEncryptionKeyUrl $keyEncryptionKeyUrl `
-KeyEncryptionKeyVaultId $keyVaultResourceId

, который возвращает следующие около 1 минуты обработки:

Set-AzureRmVmDiskEncryptionExtension: Длительная операция не выполнена с состоянием 'Не удалось'.Дополнительная информация: «VM сообщила об ошибке при обработке расширения« AzureDiskEncryption ».Сообщение об ошибке: «Не удалось отправить DiskEncryptionData, проверить входные данные KeyVault, ResourceIds и повторить операцию шифрования». 'ErrorCode: VMExtensionProvisioningError ErrorMessage: VM сообщила об ошибке при обработке расширения «AzureDiskEncryption».Сообщение об ошибке: «Не удалось отправить DiskEncryptionData, проверить входные данные KeyVault, ResourceIds и повторить операцию шифрования».ErrorTarget: StartTime: 02.03.19 14:10:59 EndTime: 02.03.19 14:10:59

я проверил, что все значения правильно переданы в команду setи никакие нули не передаются.

Answer 1

Затем выполните следующие команды.Он доступен с пояснениями по https://docs.microsoft.com/en-us/azure/virtual-machines/windows/encrypt-disks

$ keyVault = Get-AzKeyVault -VaultName $ keyVaultName -ResourceGroupName $ rgName;

$ diskEncryptionKeyVaultUrl = $ keyVault.VaultUri;

$ keyVaultResourceId = $ keyVault.ResourceId;

$ keyEncryptionKeyUrl = (Get-AzKeyVaultKey -VaultName $ keyVaultName -Name myKey) .Key.kid;

Set-AzVMDiskEameRecGryGryGryGryGryGryGrygryg*

-VMName "myVM" 
-DiskEncryptionKeyVaultUrl $diskEncryptionKeyVaultUrl `
-DiskEncryptionKeyVaultId $keyVaultResourceId `
-KeyEncryptionKeyUrl $keyEncryptionKeyUrl `
-KeyEncryptionKeyVaultId $keyVaultResourceId$

Answer 2

У меня была эта проблема, но я несколько дней ломал голову, и следующие шаги решали мою проблему.

1. Проверьте значения переменных $ KeyVault, $ DiskEncryptionKeyVaultUrl и $ KeyVaultResourceId и убедитесь, что они не являютсяnull или empty.
2. Если шаг 1 завершен, тщательно проверьте процесс создания хранилища ключей и убедитесь, что он находится в том же регионе, что и виртуальная машина, и включен ли он для шифрования диска: Set-AzureRmKeyVaultAccessPolicy -VaultName $ keyVaultName - EnabledForDiskEncryption

Answer 3

Если проблема не устранена, попробуйте выполнить следующее:

1. Перейдите на диск виртуальной машины, которая должна быть зашифрована.
2. Нажмите Identity
3. Установите статус в положение «ON» для системы или пользователя, назначенного.

Answer 4

в этом случае OP необходимо включить Key Vault для шифрования диска в соответствии с расширенными политиками доступа.