Puede habilitar el cifrado de red de los datos de tráfico de replicación para las replicaciones nuevas y existentes a fin de mejorar la seguridad de la transferencia de datos.
Puede habilitar el cifrado del tráfico de replicación si sus instancias de VMware Site Recovery se encuentran en un SDDC de VMware Cloud on AWS con la versión 1.13 o posterior.
El dispositivo vSphere Replication instala automáticamente un agente de cifrado en los hosts de ESXi de origen. El cifrado de red utiliza el protocolo de transporte seguro TLSv1.2.
El tráfico de replicación cifrado utiliza la autenticación mutua basada en certificados entre el host ESXi de origen y el servidor del sitio vSphere Replication de destino.
Al configurar o reconfigurar una replicación, vSphere Replication Management Server (VRMS) actualiza la configuración de la máquina virtual de origen con una huella digital del certificado de servidor vSphere Replication de destino. VRMS registra cada servidor de vSphere Replication en el sitio de destino con los certificados de todos los hosts ESXi del sitio de origen. El registro se realiza por separado para cada sitio de vSphere Replication emparejado.
VRMS intercambia datos por los certificados de hoja de los endpoints del tráfico de replicación cifrado, independientemente de las entidades de certificación del host ESXi de origen y del servidor de vSphere Replication de destino.
Puede ejecutar el comando de shell esxcli software vib list
en el host ESXi de origen y buscar la VIB de vmware-hbr-agent para asegurarse de que el agente esté disponible en el sistema.
Cuando la función de cifrado de red está activada, el agente cifra los datos de replicación en el host ESXi de origen y los envía al dispositivo de vSphere Replication en el sitio de destino. El servidor de vSphere Replication descifra los datos y los envía al almacén de datos de destino.
El tráfico sin cifrar pasa por el puerto 31031 en los hosts ESXi de origen y el dispositivo de vSphere Replication en el sitio de destino.
El tráfico cifrado pasa por el puerto 32032 en los hosts ESXi de origen y el dispositivo de vSphere Replication en el sitio de destino.
Cuando se configura la replicación de una máquina virtual cifrada, el cifrado de red se activa automáticamente y no se puede desactivar.
Habilitar el cifrado de red tiene un impacto mínimo en los recursos de CPU y memoria del host. Habilitar el cifrado de red restringe el rendimiento de los hosts en las replicaciones que utilizan cifrado. Este límite solo se aplica a las replicaciones con cifrado habilitado, y no afecta a las replicaciones sin cifrado.