У меня есть физический HSM для Azure Key Vault и 3 виртуальных машины, развернутых в группу ресурсов ARM внутри региона. 2 виртуальных машины - это Win Server 2012 с расширением BitLocker, зашифрованным через Key Vault. 1 VM - это Linux (без шифрования) без проблем. Машины для Windows, начинающие и останавливающиеся ежедневно и работающие нормально, до вчерашнего дня не запускались. Нет обратной связи от портала, но на Powershell дает ошибку:Azure VM с Bit-locker теперь не может дешифровать из-за внутренней ошибки хранилища Azure Key Vault?
"InnerError": null,
"Code": "DiskEncryptionInternalError",
"Message": "Unknown error encountered when retrieving https://....vault.azure.net/secrets/..... from the Key Vault.",
Применение и полномочие & ключевым разрешения хранилища остаются актуальными. Услуга Azure Key Vault для региона отображается как «здоровая». Я жду ответа на запрос поддержки. Любые идеи были бы хорошы. Я надеюсь, что Azure может сохранить мои машины.
Если вы заходите на старый портал и в свое AAD и находите приложение, которое используете ... На вкладке «Настройка» укажите даты истечения срока действия ключей, перечисленных там? – GregGalloway
Хорошая идея Грег, но приложение работает в течение 12 месяцев. Обе машины используют одно и то же приложение, но это не было проблемой в течение месяца тестирования. – PaulN