O isolamento do tráfego de rede é essencial para um ambiente seguro ESXi do. Diferentes redes exigem um acesso e um nível de isolamento diferentes.
Seu ESXi host usa várias redes. Use as medidas de segurança apropriadas para cada rede e isole o tráfego para aplicações e funções específicas. Por exemplo, certifique-se VMware vSphere® vMotion® tráfego não aparece em redes onde as máquinas virtuais estão localizadas. O isolamento impede o snooping. Ter redes separadas também é recomendado por motivos de desempenho.
- vSphere infraestrutura local são usadas para recursos como vSphere vMotion, VMware vSphere Fault Tolerance, VMware vSAN e armazenamento. Isole essas redes para suas funções específicas. Muitas vezes, não é necessário rotear essas redes para fora de um único rack de servidor físico.
- Uma rede de gerenciamento isola o tráfego do cliente, a interface de linha de comando (CLI) ou o tráfego da API e o tráfego de software de terceiros do outro tráfego. Essa rede deve ser acessível apenas pelos administradores do sistema, da rede e da segurança. Use jumpbox ou rede virtual privada (VPN) para proteger o acesso à rede de gerenciamento. Controle estritamente o acesso nessa rede.
- O tráfego da máquina virtual pode fluir sobre uma ou várias redes. Você pode melhorar o isolamento de máquinas virtuais usando soluções de firewall virtual que definem regras de firewall no controlador de rede virtual. Essas configurações trafeguem com uma máquina virtual à medida que ela migra de host para host dentro do seu vSphere ambiente.