瞭解設定和管理 Azure NetApp Files 磁碟區加密的客戶管理密鑰時,可能會遇到的錯誤訊息和解決方法。
在 NetApp 帳戶上設定客戶自控金鑰加密時發生錯誤
| 錯誤狀況 | 解決辦法 |
|---|---|
The operation failed because the specified key vault key was not found |
手動輸入金鑰 URI 時,請確定 URI 正確無誤。 |
Azure Key Vault key is not a valid RSA key |
確定選取的金鑰類型為 RSA。 |
Azure Key Vault key is not enabled |
確定選取的金鑰已啟用。 |
Azure Key Vault key is expired |
確定選取的索引鍵有效。 |
Azure Key Vault key has not been activated |
確定選取的金鑰為作用中。 |
Key Vault URI is invalid |
手動輸入金鑰 URI 時,請確定 URI 正確無誤。 |
Azure Key Vault is not recoverable. Make sure that Soft-delete and Purge protection are both enabled on the Azure Key Vault |
將金鑰儲存庫復原層級更新為:“Recoverable/Recoverable+ProtectedSubscription/CustomizedRecoverable/CustomizedRecoverable+ProtectedSubscription” |
Account must be in the same region as the Vault |
請確定金鑰保存庫位於與 NetApp 帳戶相同的區域中。 |
建立使用客戶自控金鑰加密的磁碟區時發生錯誤
| 錯誤狀況 | 解決辦法 |
|---|---|
Volume cannot be encrypted with Microsoft.KeyVault, NetAppAccount has not been configured with KeyVault encryption |
NetApp 帳戶上未啟用客戶管理的金鑰加密。 將 NetApp 帳戶設定為使用客戶管理的金鑰。 |
EncryptionKeySource cannot be changed |
沒有解決方案:無法變更磁碟區的 EncryptionKeySource 屬性。 |
Unable to use the configured encryption key, please check if key is active |
請確定: - 金鑰保存庫上的所有存取原則都正確無誤 (Get、Encrypt、Decrypt) 嗎? - 已存在金鑰保存庫的私人端點嗎? - VNet 中是否存在虛擬網路 NAT,並且啟用了委派的 Azure NetApp Files 子網路? |
Could not connect to the KeyVault |
請確定已正確設定私人端點,且防火牆不會封鎖從您的 虛擬網絡 到 KeyVault 的連線。 |