新規および既存のレプリケーションのレプリケーション トラフィック データのネットワーク暗号化を有効にして、データ転送のセキュリティを強化することができます。
ソース ESXi ホストからターゲット サイトのデータストアへのレプリケーション トラフィック フローの暗号化を有効にできます。
vSphere Replication アプライアンスは暗号化エージェントをソース ESXi ホストに自動的にインストールします。vSphere Lifecycle Manager によって管理されるクラスタに含まれる ESXi ホストまたは vSphere Lifecycle Manager によって管理されるスタンドアローン ESXi ホストの場合、暗号化エージェントは ESXi イメージの目的の状態の一部として追加されます。vSphere Lifecycle Manager は、ホストに暗号化エージェントをインストールします。vSphere Lifecycle Manager によって管理されていない ESXi ホストの場合、暗号化エージェントは Patch Manager を介して vSphere Replication 管理サーバによってインストールされます。
ネットワーク暗号化は、セキュアな転送プロトコル TLSv1.2 を使用します。
暗号化されたレプリケーション トラフィックは、ソースの ESXi ホストとターゲット サイトの vSphere Replication サーバ間で証明書ベースの相互認証を使用します。
レプリケーションを構成または再構成するときに、vSphere Replication 管理サーバ (VRMS) はターゲット vSphere Replication サーバ証明書のサムプリントを使用してソース仮想マシンの構成を更新します。VRMS は、ソース サイトのすべての ESXi ホストの証明書を使用して、ターゲット サイトの各 vSphere Replication サーバを登録します。登録は、ペアリングされている vSphere Replication サイトごとに個別に行われます。
VRMS は、ソース ESXi ホストとターゲット vSphere Replication サーバの認証局に関係なく、暗号化されたレプリケーション トラフィックのエンドポイントにあるリーフ証明書のデータを交換します。
ソース ESXi ホストでシェル コマンド esxcli software vib list
を実行して、vmware-hbr-agent VIB を検索し、システムでエージェントが使用可能であることを確認します。
ネットワーク暗号化機能を有効にすると、エージェントはソース ESXi ホスト上でレプリケーション データを暗号化し、ターゲット サイトの vSphere Replication アプライアンスに送信します。vSphere Replication サーバはデータを復号化し、ターゲット データストアに送信します。
暗号化されていないトラフィックは、ソース ESXi ホスト上のポート 31031 とターゲット サイトの vSphere Replication アプライアンスに送信されます。
暗号化されたトラフィックは、ソース ESXi ホスト上のポート 32032 とターゲット サイトの vSphere Replication アプライアンスに送信されます。
暗号化された仮想マシンのレプリケーションを構成すると、ネットワーク暗号化は自動的に有効になり、無効にすることはできません。