새 복제 및 기존 복제에 대한 복제 트래픽 데이터의 네트워크 암호화를 활성화하여 데이터 전송의 보안을 강화할 수 있습니다.

소스 ESXi 호스트에서 대상 사이트의 데이터스토어로 향하는 복제 트래픽 흐름에 대한 암호화를 활성화할 수 있습니다.

vSphere Replication 장치는 소스 ESXi 호스트에 암호화 에이전트를 자동으로 설치합니다. vSphere Lifecycle Manager 클러스터의 일부인 ESXi 호스트 또는 vSphere Lifecycle Manager를 통해 관리되는 독립형 ESXi 호스트의 경우, ESXi 이미지의 원하는 상태의 일부로 암호화 에이전트가 추가됩니다. vSphere Lifecycle Manager는 호스트에 암호화 에이전트 설치를 관리합니다. vSphere Lifecycle Manager를 통해 관리되지 않는 ESXi 호스트의 경우 패치 관리자를 통해 vSphere Replication 관리 서버가 암호화 에이전트를 설치합니다.

네트워크 암호화는 보안 전송 프로토콜 TLSv1.2를 사용합니다.

암호화된 복제 트래픽은 소스 ESXi 호스트와 대상 사이트 vSphere Replication 서버 간의 상호 인증서 기반 인증을 사용합니다.

복제를 구성하거나 재구성할 때 VRMS(vSphere Replication 관리 서버)는 소스 가상 시스템 구성을 대상 vSphere Replication 서버 인증서의 지문으로 업데이트합니다. VRMS는 대상 사이트의 각 vSphere Replication 서버를 소스 사이트의 모든 ESXi 호스트의 인증서에 등록합니다. 쌍으로 구성된 각 vSphere Replication 사이트에 대해 개별적으로 등록이 수행됩니다.

VRMS는 소스 ESXi 호스트 및 대상 vSphere Replication 서버의 인증 기관에 관계없이 암호화된 복제 트래픽 끝점의 리프 인증서에 대한 데이터를 교환합니다.

소스 ESXi 호스트에서 셸 명령 esxcli software vib list를 실행하고 vmware-hbr-agent VIB를 찾아 시스템에서 에이전트를 사용할 수 있는지 확인할 수 있습니다.

네트워크 암호화 기능이 켜져 있으면 에이전트는 소스 ESXi 호스트의 복제 데이터를 암호화하여 대상 사이트의 vSphere Replication 장치로 전송합니다. vSphere Replication 서버는 데이터의 암호를 해독하여 대상 데이터스토어로 전송합니다.

암호화되지 않은 트래픽은 소스 ESXi 호스트의 포트 31031 및 대상 사이트의 vSphere Replication 장치를 통과합니다.

암호화된 트래픽은 소스 ESXi 호스트의 포트 32032 및 대상 사이트의 vSphere Replication 장치를 통과합니다.

암호화된 VM의 복제를 구성하는 경우 네트워크 암호화가 자동으로 설정되며 비활성화할 수 없습니다.