VMware Fault Tolerance (FT) captura las entradas y los eventos que se producen en una máquina virtual principal y los envía a la máquina virtual secundaria, que se ejecuta en otro host.

Este tráfico de registro entre la máquina virtual principal y la secundaria está descifrado y contiene datos de la red invitada y de la E/S de almacenamiento, así como también contenido de memoria del sistema operativo invitado. Este tráfico puede incluir datos confidenciales como contraseñas en texto sin formato. Para evitar que estos datos se divulguen, asegúrese de que la red esté protegida, especialmente contra ataques de intermediarios ("Man in the middle"). Por ejemplo, use una red privada para el tráfico de registro de FT. También puede cifrar el tráfico de registro de FT.

Activar el cifrado de Fault Tolerance

Puede cifrar el tráfico de registro de Fault Tolerance.

vSphere Fault Tolerance realiza comprobaciones frecuentes entre una máquina virtual principal y una máquina virtual secundaria, de modo que la máquina virtual secundaria se pueda reanudar rápidamente desde el último punto de control correcto. El punto de control contiene el estado de la máquina virtual que se modificó desde el punto de control anterior. Puede cifrar el tráfico de registro de Fault Tolerance.

Cuando se activa Fault Tolerance, el cifrado de FT se establece en Oportunista de forma predeterminada, lo que significa que activa el cifrado solo si el host principal y el secundario son capaces de cifrar. Siga este procedimiento si necesita cambiar manualmente el modo de cifrado de FT.

Nota: Fault Tolerance admite el cifrado de máquinas virtuales de vSphere con vSphere 7.0 Update 2 y versiones posteriores. El cifrado en invitados y basado en matrices no depende del cifrado de máquinas virtuales ni interfiere con este. Al tener varias capas de cifrado, se utilizan recursos informáticos adicionales, lo que puede afectar al rendimiento de las máquinas virtuales. El impacto varía según el hardware, así como la cantidad y el tipo de E/S, pero el impacto general es insignificante para la mayoría de las cargas de trabajo. La eficacia y la compatibilidad de las funciones de almacenamiento back-end, como la desduplicación, la compresión y la replicación, también pueden verse afectadas por el cifrado de máquinas virtuales.

Requisitos previos

El cifrado de FT requiere SMP-FT. No se admite el cifrado en FT heredado (FT de grabación/reproducción).

Procedimiento

  1. Seleccione la máquina virtual y seleccione Editar configuración.
  2. En Opciones de máquina virtual, seleccione el menú despegable FT cifrado.
  3. Seleccione una de las siguientes opciones:
    Opción Descripción
    Deshabilitado No active el registro de Fault Tolerance cifrado.
    Oportunista Active el cifrado solo si ambos lados son capaces. Una máquina virtual con Fault Tolerance puede moverse a un host ESXi que no admite el registro cifrado de Fault Tolerance.
    Obligatorio Elija hosts para Fault Tolerance principal y secundario que admitan el registro de FT cifrado.
    Nota: Mientras el cifrado de máquina virtual está activado, el modo de cifrado de FT se establece en Requerido de forma predeterminada y no se puede modificar.

    Cuando el modo de cifrado de FT se establece Requerido:

    • Cuando se habilita FT, solo se enumeran los hosts compatibles con cifrado de FT para la colocación de FT secundario.
    • La conmutación por error de FT solo puede suceder en los hosts compatibles con cifrado de FT.
  4. Haga clic en Aceptar.