vSphere Replication のネットワーク トラフィックをデータセンター ネットワークの他のすべてのトラフィックから分離できます。

レプリケーション トラフィックを分離することで、機密情報が誤った宛先にルーティングされるのを回避できます。また、vSphere Replication が生成するトラフィックがその他のタイプのトラフィックに影響を与えないため、データセンターでのネットワーク パフォーマンスの向上にも役立ちます。さらに、トラフィックの分離により、監視とトラブルシューティングが容易になります。vSphere Replication サーバに対するネットワーク トラフィックを分離するには、プライマリ サイト上の各 ESXi ホストで、特定の VMkernel NIC を vSphere Replication サーバへのデータ送信専用に使用します。ソース ホストでのvSphere Replication トラフィック用 VMkernel アダプタの設定 を参照してください。

分散ネットワーク スイッチを使用している場合は、vSphere Network I/O Control 機能を利用して、各 ESXi ホストに発信および着信レプリケーション トラフィックの制限または共有を設定できます。この機能により、vSphere Replication が使用するネットワーク リソースを管理できます。

vSphere Replication サーバからターゲット データストアへの vSphere Replication NFC トラフィックを分離できます。デフォルトでは、NFC トラフィックは管理ネットワークを介して vSphere Replication サーバからターゲットの ESXi ホストに送信されます。NFC トラフィックは、レプリケーション ネットワークを介して送信することによって管理トラフィックから分離できます。この場合、vSphere Replication サーバは同じインターフェイスを使用してレプリケーションと NFC トラフィックを一緒に処理します。レプリケーションと NFC トラフィックを管理トラフィックから分離するには、2 つ目の vNIC を追加してそれらを分離する必要があります。または、NFC トラフィック専用の 3 つ目の vNIC を追加することもできます。このオプションを使用すると、環境内のセキュリティ要件に応じて、レプリケーション トラフィックに専用の vSphere Replication VLAN、NFC トラフィックに別の VLAN を使用して、セキュリティの分離を行うことができます。

vSphere Replication アプライアンスでは、vSphere Replication 管理サーバと vSphere Replication サーバ間の管理トラフィック用にローカルホストの IP アドレス 127.0.0.1 が使用されます。このため、このタイプのトラフィック用にネットワーク アダプタを追加する必要はありません。

vSphere Replication 管理サーバと vSphere Replication サーバが異なるアプライアンス上で実行されている場合は、vSphere Replication 管理サーバでローカルホスト以外の IP アドレスを使用するように指定できます。

また、ターゲット サイトとの通信のために、ソース サイトの各 ESXi ホストで関連するスタティック ルートを構成する必要があります。反対方向のレプリケーションについては、ターゲット サイトの ESXi ホストで逆ルートを構成する必要があります。https://kb.vmware.com/kb/2001426 を参照してください。NFC トラフィックを分離する必要がある場合は、環境の複雑度に応じて、VMkernel アダプタを vSphere Replication および NFC トラフィック用に設定した後に、関連する vSphere Replication および NFC vSphere Replication のスタティック ルートを設定する必要があります。