可以将 vSphere Replication 的网络流量与数据中心网络内的所有其他流量隔离开。

隔离复制流量有助于确保不会将敏感信息路由到错误的目标。它还有助于提高数据中心的网络性能,因为 vSphere Replication 生成的流量不会影响其他类型的流量。流量隔离还有助于进行监控和故障排除。可以通过在向 vSphere Replication 服务器发送数据的每个主站点 ESXi 主机上采用专用 VMKernel 网卡,以隔离 vSphere Replication 服务器的网络流量。请参见为源主机上的 vSphere Replication 流量设置 VMkernel 适配器

注: 无法在 ESXi 主机的自定义 TCP/IP 堆栈上启用 vSphere Replication 流量。 vSphere Replication 使用 ESXi 主机上的默认堆栈。要隔离网络流量,必须使用 VMkernel 适配器标记或配置静态路由。

如果正在使用分布式网络交换机,可以利用 vSphere Network I/O Control 功能为每个 ESXi 主机上的入站和出站复制流量设置限制或份额。利用该功能,可以管理 vSphere Replication 使用的网络资源。

默认情况下, vSphere Replication 设备具有一个用于各种流量类型的虚拟机网络适配器。
  • vSphere Replication 管理服务器与 vSphere Replication 服务器之间的管理流量。
  • 从源 ESXi 主机到 vSphere Replication 服务器之间的复制流量。
  • vCenter ServervSphere Replication 管理服务器之间的流量。
  • NFC(网络文件复制)流量,即从目标站点的 vSphere Replication 服务器设备到目标数据存储的流量。
可以向 vSphere Replication 设备添加网络适配器,然后使用 VRMS Appliance Management Interface为每个流量类型配置单独的 IP 地址。

可以将来自 vSphere Replication 服务器的 vSphere Replication NFC 流量隔离到目标数据存储。默认情况下,NFC 流量通过管理网络从 vSphere Replication 服务器发送到目标 ESXi 主机。可以通过复制网络发送 NFC 流量,从而将这些 NFC 流量与管理流量隔离。在这种情况下,vSphere Replication 服务器将使用相同的接口一起处理复制流量和 NFC 流量。要将复制流量和 NFC 流量与管理流量隔离,必须添加另一个 vNIC 以隔离这些流量。或者,也可以仅为 NFC 流量添加第三个虚拟网卡。此选项可通过为复制流量提供专用 vSphere Replication VLAN,为 NFC 流量提供另一个专用 VLAN 来提供安全隔离,具体取决于环境中的安全要求。

图 1. vSphere Replication 流量隔离
vSphere Replication 流量隔离

vSphere Replication 设备中,用于 vSphere Replication 管理服务器与 vSphere Replication 服务器之间的管理流量的 IP 地址为 localhost 127.0.0.1。因此,无需为此类流量添加网络适配器。

当在单独的设备上运行 vSphere Replication 管理服务器和 vSphere Replication 服务器时,可以指定 vSphere Replication 管理服务器使用的非 localhost IP 地址。

注: 目标站点上的 vSphere Replication 服务器 IP 地址更改后,您必须在源站点上手动重新配置复制以指向新 IP 地址。

此外,您必须在源站点的每个 ESXi 主机上配置相关静态路由,以便与目标站点进行通信。要进行反向复制,您必须在目标站点的 ESXi 主机上配置反向路由。请参见https://kb.vmware.com/kb/2001426。如果要隔离 NFC 流量,则针对 vSphere Replication 和 NFC 流量配置 VMkernel 适配器后,必须配置相关的 vSphere Replication 和 NFC vSphere Replication 静态路由,具体取决于环境的复杂程度。