Sie können die Netzwerkverschlüsselung der Daten für den Replizierungsdatenverkehr für neue und vorhandene Replizierungen aktivieren, um die Sicherheit der Datenübertragung zu verbessern.

Mit VMware vSphere Replication 8.4 können Sie die Verschlüsselung von Datenverkehrsströmen vom ESXi-Quellhost zum vSphere Replication-Server auf der Ziel-Site aktivieren.

Die vSphere Replication-Appliance installiert automatisch einen Verschlüsselungs-Agent auf den ESXi-Quellhosts in vSphere-Umgebungen der Version 6.0 oder höher.

Sie können den Shell-Befehl esxcli software vib list auf dem ESXi-Quellhost ausführen und nach der vmware-hbr-agent-VIB suchen, um sicherzustellen, dass der Agent in Ihrem System verfügbar ist.

Wenn die Netzwerkverschlüsselungsfunktion aktiviert ist, verschlüsselt der Agent die Replizierungsdaten auf dem ESXi-Quellhost und sendet sie an die vSphere Replication-Appliance auf der Ziel-Site. Der vSphere Replication-Server entschlüsselt die Daten und sendet sie an den Zieldatenspeicher.

Unverschlüsselter Datenverkehr geht über Port 31031 auf dem ESXi-Quellhosts und der vSphere Replication-Appliance auf der Ziel-Site.

Verschlüsselter Datenverkehr geht über Port 32032 auf den quellseitigen ESXi-Hosts und der vSphere Replication-Appliance auf der Ziel-Site.

Wenn Sie eine Replizierung einer verschlüsselten VM konfigurieren, wird die Netzwerkverschlüsselung automatisch aktiviert und kann nicht deaktiviert werden.