可以针对新的复制和现有复制的复制流量数据启用网络加密,以便增强数据传输的安全性。

如果您的 VMware Site Recovery 实例在 VMware Cloud on AWS SDDC 版本 1.13 或更高版本上,则您可以启用复制流量加密。

启用网络加密功能时,代理会对源 ESXi 主机上的复制数据进行加密,并将其发送到目标站点上的 vSphere Replication 设备。vSphere Replication 服务器对数据进行解密并将其发送到目标数据存储。

未加密的流量将通过源 ESXi 主机上的端口 31031 和目标站点上的 vSphere Replication 设备。

加密流量将通过源 ESXi 主机上的端口 32032 和目标站点上的 vSphere Replication 设备。

如果配置加密虚拟机的复制,则网络加密会自动启用且无法禁用。

启用网络加密对主机的 CPU 和内存资源的影响最小。启用网络加密将限制使用加密进行复制的每台主机的吞吐量。此限制仅适用于启用了加密的复制,不会影响未加密的复制。