vMotion 與 加密

 

以前的 vMotion 流量,是不加密的…

https://communities.vmware.com/thread/479028?start=0&tstart=0

image

不是只有社群有提到,文件中心也有講

VMware vSphere 5.5 文件中心

image

因為過去 vMotion 不加密,security 就必須要將網卡【Layer 1】隔離,或是 VLAN【Layer 2】隔離

vSphere 6.5 的 vMotion,是可以將 vMotion 的流量加密的

1.第一種情況,是虛擬機的檔案【例如:*.vmdk】加密,則 vMotion 一定加密,當然,來源跟目的端 ESXi,必須都是 vSphere 6.5 版

2.第二種,由參數決定:

image

 

Disabled【停用】:vMotion 流量不加密

Opportunistic【隨機,或者叫做盡可能加密】:來源端、目的端 ESXi,如果都是 vSphere 6.5,就加密。如果有 ESXi 不支援加密,那就明碼 vMotion。

  預設是隨機

Required【必要】:強制加密,如果有 ESXi 不支援加密,那就不准 vMotion

參考資料:VMware vSphere 6.5 說明文件中心

至於加密的 vMotion,效能是否會變差呢?答案是不會的,可以參考這篇

廣告
本篇發表於 Bookmark, 虛擬化, Secure資訊安全, VMware。將永久鏈結加入書籤。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s