您可以為新的及現有的複寫啟用複寫流量資料的網路加密,以增強資料傳輸的安全性。

如果您的 VMware Site Recovery 執行個體位於 VMware Cloud on AWS SDDC 1.13 版或更新版本上,您可以啟用複寫流量的加密。

開啟網路加密功能時,代理程式會在來源 ESXi 主機上加密複寫資料,並將其傳送到目標站台上的 vSphere Replication 應用裝置。vSphere Replication 伺服器會解密資料,並將其傳送到目標資料存放區。

未加密的流量會流經來源 ESXi 主機和目標站台上 vSphere Replication 應用裝置上的連接埠 31031。

已加密的流量會流經來源 ESXi 主機和目標站台上 vSphere Replication 應用裝置上的連接埠 32032。

如果您設定已加密虛擬機器的複寫,網路加密會自動開啟,且無法停用。

啟用網路加密對主機的 CPU 和記憶體資源的影響很小。啟用網路加密會限制每台主機使用加密的複寫的輸送量。此限制僅適用於已啟用加密的複寫,不會影響未加密的複寫。