以前的 vMotion 流量,是不加密的…
https://communities.vmware.com/thread/479028?start=0&tstart=0
不是只有社群有提到,文件中心也有講
因為過去 vMotion 不加密,security 就必須要將網卡【Layer 1】隔離,或是 VLAN【Layer 2】隔離
vSphere 6.5 的 vMotion,是可以將 vMotion 的流量加密的
1.第一種情況,是虛擬機的檔案【例如:*.vmdk】加密,則 vMotion 一定加密,當然,來源跟目的端 ESXi,必須都是 vSphere 6.5 版
2.第二種,由參數決定:
Disabled【停用】:vMotion 流量不加密
Opportunistic【隨機,或者叫做盡可能加密】:來源端、目的端 ESXi,如果都是 vSphere 6.5,就加密。如果有 ESXi 不支援加密,那就明碼 vMotion。
預設是隨機
Required【必要】:強制加密,如果有 ESXi 不支援加密,那就不准 vMotion
參考資料:VMware vSphere 6.5 說明文件中心
至於加密的 vMotion,效能是否會變差呢?答案是不會的,可以參考這篇
Anderson`s blog 