새 복제 및 기존 복제에 대한 복제 트래픽 데이터의 네트워크 암호화를 활성화하여 데이터 전송의 보안을 강화할 수 있습니다.
VMware vSphere Replication 8.7을 사용하면, 소스 ESXi 호스트에서 대상 사이트의 vSphere Replication 서버로 향하는 복제 트래픽 흐름에 대한 암호화를 활성화할 수 있습니다.
vSphere Replication 장치는 소스 ESXi 호스트에 암호화 에이전트를 자동으로 설치합니다. 네트워크 암호화는 보안 전송 프로토콜 TLSv1.2를 사용합니다.
암호화된 복제 트래픽은 소스 ESXi 호스트와 대상 사이트 vSphere Replication 서버 간의 상호 인증서 기반 인증을 사용합니다.
복제를 구성하거나 재구성할 때 VRMS(vSphere Replication 관리 서버)는 소스 가상 시스템 구성을 대상 vSphere Replication 서버 인증서의 지문으로 업데이트합니다. VRMS는 대상 사이트의 각 vSphere Replication 서버를 소스 사이트의 모든 ESXi 호스트의 인증서에 등록합니다. 쌍으로 구성된 각 vSphere Replication 사이트에 대해 개별적으로 등록이 수행됩니다.
VRMS는 소스 ESXi 호스트 및 대상 vSphere Replication 서버의 인증 기관에 관계없이 암호화된 복제 트래픽 끝점의 리프 인증서에 대한 데이터를 교환합니다.
소스 ESXi 호스트에서 셸 명령 esxcli software vib list
를 실행하고 vmware-hbr-agent VIB를 찾아 시스템에서 에이전트를 사용할 수 있는지 확인할 수 있습니다.
네트워크 암호화 기능이 켜져 있으면 에이전트는 소스 ESXi 호스트의 복제 데이터를 암호화하여 대상 사이트의 vSphere Replication 장치로 전송합니다. vSphere Replication 서버는 데이터의 암호를 해독하여 대상 데이터스토어로 전송합니다.
암호화되지 않은 트래픽은 소스 ESXi 호스트의 포트 31031 및 대상 사이트의 vSphere Replication 장치를 통과합니다.
암호화된 트래픽은 소스 ESXi 호스트의 포트 32032 및 대상 사이트의 vSphere Replication 장치를 통과합니다.
암호화된 VM의 복제를 구성하는 경우 네트워크 암호화가 자동으로 설정되며 비활성화할 수 없습니다.