在資料中心網路中,您可以從所有其他流量中隔離 vSphere Replication 的網路流量。

隔離複寫流量有助於確保敏感資訊不會路由至錯誤的目的地。它也可協助您提升資料中心中的網路效能,因為 vSphere Replication 產生的流量不會影響其他類型的流量。流量隔離也有助於監控和疑難排解。在將資料傳送至 vSphere Replication 伺服器之主要站台上的每台 ESXi 主機上,透過指定 VMkernel NIC,隔離到 vSphere Replication 伺服器的網路流量。請參閱在來源主機上設定 vSphere Replication 流量的 VMkernel 介面卡

備註: 無法在 ESXi 主機的自訂 TCP/IP 堆疊上啟用 vSphere Replication 流量。 vSphere Replication 使用 ESXi 主機上的預設堆疊。若要隔離網路流量,必須使用 VMkernel 介面卡標記或設定靜態路由。

如果正在使用分散式網路交換器,則可以利用 vSphere Network I/O Control 功能,在每台 ESXi 主機上為傳入和傳出複寫流量設定限制或共用率。該功能可讓您管理 vSphere Replication 使用的網路資源。

依預設, vSphere Replication 應用裝置具有一個用於多種類型流量的虛擬機器網路介面卡。
  • vSphere Replication 管理伺服器和 vSphere Replication 伺服器之間的管理流量。
  • 來源 ESXi 主機到 vSphere Replication 伺服器之間的複寫流量。
  • vCenter ServervSphere Replication 管理伺服器之間的流量。
  • NFC (網路檔案複製) 流量,是從目標站台上 vSphere Replication 伺服器應用裝置到目的地資料存放區的流量。
您可以將網路介面卡新增至 vSphere Replication 應用裝置,並使用 VRMS Appliance Management Interface為每種流量類型設定單獨的 IP 位址。

您可以隔離從 vSphere Replication 伺服器到目標資料存放區的 vSphere Replication NFC 流量。依預設,會將 NFC 流量從 vSphere Replication 伺服器透過管理網路傳送至目標 ESXi 主機。您可以透過複寫網路傳送 NFC 流量,以將其與管理流量隔離。在此情況下,vSphere Replication 伺服器將透過使用相同的介面來一起處理複寫和 NFC 流量。若要將複寫和 NFC 流量與管理流量隔離,必須新增第二個 vNIC 來隔離這些流量。或者,您可以僅為 NFC 流量新增第三個 vNIC。此選項透過提供一個專用 vSphere Replication VLAN 用於複寫流量,另一個用於 NFC 流量來確保安全隔離,具體取決於您環境中的安全性需求。

圖 1. vSphere Replication 流量隔離
vSphere Replication 流量隔離

vSphere Replication 應用裝置中,用於 vSphere Replication 管理伺服器和 vSphere Replication 伺服器之間管理流量的 IP 位址是 localhost 127.0.0.1。因此,您不需要為此類型的流量新增網路介面卡。

vSphere Replication 管理伺服器和 vSphere Replication 伺服器在單獨的應用裝置上執行時,您可以指定 vSphere Replication 管理伺服器使用非 localhost IP 位址。

備註: 在目標網站上 vSphere Replication 伺服器的 IP 位址發生變更後,系統將自動使用新 IP 位址重新設定複寫。

此外,您必須在位於來源站台的每台 ESXi 主機上設定相關靜態路由來與目標站台通訊。為使複寫以相反方向流動,您必須在目標站台的 ESXi 主機上設定反向路由。請參閱 https://kb.vmware.com/kb/2001426。根據您環境的複雜性,如果您想要隔離 NFC 流量,必須在設定 vSphere Replication 和 NFC 流量的 VMkernel 介面卡之後設定相關 vSphere Replication 和 NFC vSphere Replication 靜態路由。