Vous pouvez activer le chiffrement réseau des données de trafic de réplication pour les réplications nouvelles et existantes afin d'améliorer la sécurité du transfert de données.

Vous pouvez activer le chiffrement du trafic de réplication si vos instances de VMware Site Recovery se trouvent sur un SDDC VMware Cloud on AWS version 1.13 ou version ultérieure.

Lorsque la fonctionnalité de chiffrement réseau est activée, l'agent chiffre les données de réplication sur l'hôte ESXi source et les envoie au dispositif vSphere Replication sur le site cible. Le serveur vSphere Replication déchiffre les données et les envoie à la banque de données cible.

Le trafic non chiffré passe par le port 31031 sur les hôtes ESXi source et le dispositif vSphere Replication sur le site cible.

Le trafic chiffré passe par le port 32032 sur les hôtes ESXi sources et le dispositif vSphere Replication sur le site cible.

Si vous configurez la réplication d'une machine virtuelle chiffrée, le chiffrement du réseau sera automatiquement activé et ne pourra pas être désactivé.

L'activation du chiffrement réseau a un impact minime sur les ressources de CPU et de mémoire de l'hôte. L’activation du chiffrement réseau limite le débit par hôte pour les réplications utilisant le chiffrement. Cette limite s'applique uniquement aux réplications pour lesquelles le chiffrement est activé et les réplications sans chiffrement ne sont pas affectées.