VMware Fault Tolerance (FT) capture les entrées et les événements qui se produisent sur une machine virtuelle principale et les envoie à la machine virtuelle secondaire qui s'exécute sur un autre hôte.
Le trafic de la journalisation entre les machines virtuelles primaires et secondaires est chiffré et contient un réseau client et des données E/S de stockage, ainsi que le contenu de la mémoire du système d'exploitation invité. Ce trafic peut inclure des données sensibles telles que des mots de passe en texte brut. Pour éviter que ces données ne soient divulguées, assurez-vous que ce réseau est sécurisé, notamment pour éviter les attaques « intermédiaires ». Par exemple, vous pouvez utiliser un réseau privé pour le trafic de la journalisation de la tolérance aux pannes. Vous pouvez également chiffrer le trafic de journalisation FT.
Activer le chiffrement Fault Tolerance
Vous pouvez chiffrer le trafic des journaux Fault Tolerance.
vSphere Fault Tolerance effectue régulièrement des vérifications entre une VM principale et une VM secondaire, afin que la VM secondaire puisse reprendre rapidement à partir du dernier point de contrôle réussi. Le point de contrôle contient l'état de la VM qui a été modifié depuis le point de contrôle précédent. Vous pouvez chiffrer le trafic des journaux Fault Tolerance.
Lorsque vous activez Fault Tolerance, le chiffrement FT est défini sur Opportuniste par défaut, ce qui signifie qu'il active le chiffrement uniquement si l'hôte principal et l'hôte secondaire sont compatibles avec le chiffrement. Suivez cette procédure si vous devez modifier manuellement le mode de chiffrement FT.