可以针对新的复制和现有复制的复制流量数据启用网络加密,以便增强数据传输的安全性。

使用 VMware vSphere Replication 8.4,可以为从源 ESXi 主机到目标站点上的 vSphere Replication 服务器的复制流量启用加密。

在 6.0 或更高版本的 vSphere 环境中,vSphere Replication 设备会自动在源 ESXi 主机上安装加密代理。

您可以在源 ESXi 主机上运行 shell 命令 esxcli software vib list,并查找 vmware-hbr-agent VIB 以确保该代理在系统中可用。

启用网络加密功能时,代理会对源 ESXi 主机上的复制数据进行加密,并将其发送到目标站点上的 vSphere Replication 设备。vSphere Replication 服务器对数据进行解密并将其发送到目标数据存储。

未加密的流量将通过源 ESXi 主机上的端口 31031 和目标站点上的 vSphere Replication 设备。

加密流量将通过源 ESXi 主机上的端口 32032 和目标站点上的 vSphere Replication 设备。

如果配置加密虚拟机的复制,则网络加密会自动启用且无法禁用。