새 복제 및 기존 복제에 대한 복제 트래픽 데이터의 네트워크 암호화를 사용하도록 설정하여 데이터 전송의 보안을 강화할 수 있습니다.
VMware Site Recovery 인스턴스가 VMware Cloud on AWS SDDC 버전 1.13 이상에 있는 경우 복제 트래픽의 암호화를 사용하도록 설정할 수 있습니다.
vSphere Replication 장치는 소스 ESXi 호스트에 암호화 에이전트를 자동으로 설치합니다. 네트워크 암호화는 보안 전송 프로토콜 TLSv1.2를 사용합니다.
암호화된 복제 트래픽은 소스 ESXi 호스트와 대상 사이트 vSphere Replication 서버 간의 상호 인증서 기반 인증을 사용합니다.
복제를 구성하거나 재구성할 때 VRMS(vSphere Replication 관리 서버)는 소스 가상 시스템 구성을 대상 vSphere Replication 서버 인증서의 지문으로 업데이트합니다. VRMS는 대상 사이트의 각 vSphere Replication 서버를 소스 사이트의 모든 ESXi 호스트의 인증서에 등록합니다. 쌍으로 연결된 각 vSphere Replication 사이트에 대해 개별적으로 등록이 수행됩니다.
VRMS는 소스 ESXi 호스트와 대상 vSphere Replication 서버의 CA(인증 기관)에 관계없이 암호화된 복제 트래픽 끝점의 리프 인증서에 대한 데이터를 교환합니다.
소스 ESXi 호스트에서 셸 명령 esxcli software vib list
를 실행하고 vmware-hbr-agent VIB를 찾아 시스템에서 에이전트를 사용할 수 있는지 확인할 수 있습니다.
네트워크 암호화 기능이 켜져 있으면 에이전트는 소스 ESXi 호스트의 복제 데이터를 암호화하여 대상 사이트의 vSphere Replication 장치로 전송합니다. vSphere Replication 서버는 데이터의 암호를 해독하여 대상 데이터스토어로 전송합니다.
암호화되지 않은 트래픽은 소스 ESXi 호스트의 포트 31031를 통해 대상 사이트의 vSphere Replication 장치에 전달됩니다.
암호화된 트래픽은 소스 ESXi 호스트의 포트 32032를 통해 대상 사이트의 vSphere Replication 장치에 전달됩니다.
암호화된 VM의 복제를 구성하는 경우 네트워크 암호화가 자동으로 설정되며 비활성화할 수 없습니다.
네트워크 암호화를 사용하도록 설정해도 호스트의 CPU 및 메모리 리소스에 미치는 영향은 미미합니다. 네트워크 암호화를 사용하도록 설정하면 암호화를 사용하는 복제에 대한 호스트당 처리량이 제한됩니다. 이 제한은 암호화를 사용하도록 설정된 복제에만 적용되며 암호화가 없는 복제는 영향을 받지 않습니다.