Puede activar el cifrado de red de los datos de tráfico de replicación para las replicaciones nuevas y existentes a fin de mejorar la seguridad de la transferencia de datos.
Puede activar el cifrado de flujos de tráfico de replicación desde el host ESXi de origen hasta el almacén de datos en el sitio de destino.
El dispositivo vSphere Replication instala automáticamente un agente de cifrado en los hosts ESXi de origen. Para los hosts ESXi que forman parte de los clústeres administrados por vSphere Lifecycle Manager o hosts ESXi independientes administrados por vSphere Lifecycle Manager, el agente de cifrado se agrega como parte del estado deseado de la imagen de ESXi. vSphere Lifecycle Manager se encarga de instalar el agente de cifrado en los hosts. Para los hosts ESXi que no están administrados por vSphere Lifecycle Manager, el servidor de administración de vSphere Replication instala el agente de cifrado a través de Patch Manager.
El cifrado de red utiliza el protocolo de transporte seguro TLSv1.2.
El tráfico de replicación cifrado utiliza la autenticación mutua basada en certificados entre el host ESXi de origen y el servidor vSphere Replication del sitio de destino.
Al configurar o reconfigurar una replicación, vSphere Replication Management Server (VRMS) actualiza la configuración de la máquina virtual de origen con una huella digital del certificado del servidor vSphere Replication de destino. VRMS registra cada servidor de vSphere Replication en el sitio de destino con los certificados de todos los hosts de ESXi del sitio de origen. El registro se realiza por separado para cada sitio de vSphere Replication emparejado.
VRMS intercambia datos por los certificados de hoja de los endpoints del tráfico de replicación cifrado, independientemente de las entidades de certificación del host de ESXi de origen y del servidor de vSphere Replication de destino.
Puede ejecutar el comando de shell esxcli software vib list
en el host ESXi de origen y buscar el VIB de vmware-hbr-agent para asegurarse de que el agente esté disponible en el sistema.
Cuando la función de cifrado de red está activada, el agente cifra los datos de replicación en el host ESXide origen y los envía al dispositivo de vSphere Replication en el sitio de destino. El servidor de vSphere Replication descifra los datos y los envía al almacén de datos de destino.
El tráfico sin cifrar pasa por el puerto 31031 en los hosts ESXi de origen y el dispositivo de vSphere Replication en el sitio de destino.
El tráfico cifrado pasa por el puerto 32032 en los hosts ESXi de origen y el dispositivo de vSphere Replication en el sitio de destino.
Cuando se configura la replicación de una máquina virtual cifrada, el cifrado de red se activa automáticamente y no se puede desactivar.