Sie können die Netzwerkverschlüsselung der Daten für den Replizierungsdatenverkehr für neue und vorhandene Replizierungen aktivieren, um die Sicherheit der Datenübertragung zu verbessern.

Sie können die Verschlüsselung des Replizierungsdatenverkehrs aktivieren, wenn sich Ihre VMware Site Recovery-Instanzen in einem VMware Cloud on AWS-SDDC der Version 1.13 oder höher befinden.

Wenn die Netzwerkverschlüsselungsfunktion aktiviert ist, verschlüsselt der Agent die Replizierungsdaten auf dem ESXi-Quellhost und sendet sie an die vSphere Replication-Appliance auf der Ziel-Site. Der vSphere Replication-Server entschlüsselt die Daten und sendet sie an den Zieldatenspeicher.

Unverschlüsselter Datenverkehr geht über Port 31031 auf den ESXi-Quellhosts und der vSphere Replication-Appliance auf der Ziel-Site.

Verschlüsselter Datenverkehr geht über Port 32032 auf den ESXi-Quellhosts und der vSphere Replication-Appliance auf der Ziel-Site.

Wenn Sie eine Replizierung einer verschlüsselten VM konfigurieren, wird die Netzwerkverschlüsselung automatisch aktiviert und kann nicht deaktiviert werden.

Die Aktivierung der Netzwerkverschlüsselung hat minimale Auswirkungen auf die CPU- und die Arbeitsspeicherressource des Hosts. Die Aktivierung der Netzwerkverschlüsselung beschränkt den Durchsatz pro Host für die Replizierungen, bei denen die Verschlüsselung verwendet wird. Dieser Grenzwert gilt nur für Replizierungen mit aktivierter Verschlüsselung. Replizierungen ohne Verschlüsselung sind davon nicht betroffen.