Vous pouvez activer le chiffrement réseau des données de trafic de réplication pour les réplications nouvelles et existantes afin d'améliorer la sécurité du transfert de données.

Avec VMware vSphere Replication 8.4, vous pouvez activer le chiffrement des flux de trafic de réplication de l'hôte ESXi source vers vSphere Replication Server du site cible.

Le dispositif vSphere Replication installe automatiquement un agent de chiffrement sur les hôtes ESXi sources dans les environnements vSphere de la version 6.0 ou ultérieure.

Vous pouvez exécuter la commande shell esxcli software vib list sur l'hôte ESXi source et rechercher le VIB vmware-hbr-agent pour vous assurer que l'agent est disponible dans votre système.

Lorsque la fonctionnalité de chiffrement réseau est activée, l'agent chiffre les données de réplication sur l'hôte ESXi source et les envoie au dispositif vSphere Replication sur le site cible. vSphere Replication Server déchiffre les données et les envoie à la banque de données cible.

Le trafic non chiffré passe par le port 31031 sur les hôtes ESXi source et le dispositif vSphere Replication sur le site cible.

Le trafic chiffré passe par le port 32032 sur les hôtes ESXi sources et le dispositif vSphere Replication sur le site cible.

Si vous configurez la réplication d'une machine virtuelle chiffrée, le chiffrement du réseau sera automatiquement activé et ne pourra pas être désactivé.