VMware Fault Tolerance (FT) 可擷取主要虛擬機器上發生的輸入和事件,並將這些輸入和事件傳送到正在另一台主機上執行的次要虛擬機器。

主要和次要虛擬機器之間的記錄流量未加密,並且包含客體網路和 Storage I/O 資料,以及客體作業系統的記憶體內容。此流量可能包含敏感資料,如純文字格式的密碼。若要避免此類資料的洩漏,請確保此網路的安全,特別是避免受到攔截式攻擊。例如,將私人網路用於 FT 記錄流量。還可以對 FT 記錄流量進行加密。

啟用 Fault Tolerance 加密

您可以加密 Fault Tolerance 記錄流量。

vSphere Fault Tolerance 在主要虛擬機器和次要虛擬機器之間頻繁執行檢查,以便次要虛擬機器可以從上次成功的檢查點快速恢復。檢查點包含自上一個檢查點以來已修改的虛擬機器狀態。您可以加密 Fault Tolerance 記錄流量。

開啟 Fault Tolerance 時,FT 加密預設為隨機,這表示僅在主要和次要主機均支援加密時啟用加密。如果您需要手動變更 FT 加密模式,請遵循此程序。

備註: Fault Tolerance 支援 vSphere 7.0 Update 2 及更新版本的 vSphere 虛擬機器加密。客體內和陣列式加密不依賴或干擾虛擬機器加密。擁有多個加密層會使用其他計算資源,這可能會影響虛擬機器效能。影響因硬體以及 I/O 的數量和類型而異,但對於大多數工作負載而言,整體效能影響可以忽略不計。重複資料刪除、壓縮和複寫等後端儲存功能的有效性和相容性也可能會受到虛擬機器加密的影響。

必要條件

FT 加密需要 SMP-FT。不支援對舊版 FT (記錄-重新執行 FT) 進行加密。

程序

  1. 選取虛擬機器,然後選擇編輯設定
  2. 虛擬機器選項下選取已加密 FT 下拉式功能表。
  3. 選取下列其中一個選項:
    選項 說明
    已停用 請勿開啟加密的 Fault Tolerance 記錄。
    隨機 僅在雙方均支援時開啟加密。允許 Fault Tolerance 虛擬機器移到不支援加密的 Fault Tolerance 記錄的 ESXi 主機。
    必要 為 Fault Tolerance 主要和次要主機選擇同時支援已加密 FT 記錄的主機。
    備註: 啟用虛擬機器加密時,FT 加密模式依預設會設定為 必要且無法修改。

    當 FT 加密模式設定為必要時:

    • 開啟 FT 時,針對 FT 次要主機的放置,僅會列出支援 FT 加密的主機。
    • FT 容錯移轉只能在支援 FT 加密的主機上執行。
  4. 按一下確定