Você pode modificar as políticas de rede para vários grupos de portas em um vSphere Distributed Switch.

Pré-requisitos

Crie um vSphere Distributed Switch com um ou mais grupos de portas.

Procedimento

  1. Na página inicial da vSphere Client, clique em Rede (Networking) e navegue até o switch distribuído.
  2. Clique com o botão direito do mouse no switch distribuído no Object Navigator e selecione Distributed Port Group (Distributed Port Group) > Manage Distributed Port Groups (Manage Distributed Port Groups).
  3. Na página Selecionar políticas de grupo de portas, marque a caixa de seleção ao lado das categorias de política a serem modificadas e clique em Avançar (Next).
    Opção Descrição
    Segurança Defina as alterações de endereço MAC, as transmissões forjadas e o modo promíscuo para os grupos de portas selecionados.
    Modelagem de tráfego Defina a largura de banda média, a largura de banda de pico e o tamanho de burst para o tráfego de entrada e saída nos grupos de portas selecionados.
    VLAN Configure como os grupos de portas selecionados se conectam às VLANs físicas.
    Agrupamento e failover Defina o balanceamento de carga, a detecção de failover, a notificação de switch e a ordem de failover para os grupos de portas selecionados.
    Alocação de recursos Defina a associação de pool de recursos de rede para os grupos de portas selecionados.
    Monitoramento Ative ou desative o NetFlow nos grupos de portas selecionados.
    Diversos Ative ou desative o bloqueio de portas nos grupos de portas selecionados.
  4. Na página Selecionar grupos de portas, selecione o (s) grupo (s) de portas distribuídas a serem editados e clique em Avançar (Next).
  5. (Opcional) Na página Segurança, use os menus suspensos para editar as exceções de segurança e clique em Avançar (Next).
    Opção Descrição
    Modo promíscuo
    • Rejeitar (Reject). Colocar um adaptador guest no modo promíscuo não tem efeito sobre quais quadros são recebidos pelo adaptador.
    • Aceite (Accept). Colocar um adaptador guest no modo promíscuo faz com que ele detecte todos os quadros passados no vSphere Distributed Switch que são permitidos pela política de VLAN para o grupo de portas ao qual o adaptador está conectado.
    Alterações de endereço MAC
    • Rejeitar (Reject). Se definido como Rejeitar (Reject) e o sistema operacional convidado alterar o endereço MAC do adaptador para algo diferente do que está no arquivo de configuração .vmx , todos os quadros de entrada serão descartados.

      Se o SO convidado alterar o endereço MAC de volta para corresponder ao endereço MAC no arquivo de configuração .vmx , os quadros de entrada serão transmitidos novamente.

    • Aceite (Accept). Alterar o endereço MAC do sistema operacional convidado tem o efeito desejado. Quadros para o novo endereço MAC são recebidos.
    Transmissão forjada
    • Rejeitar (Reject). Qualquer quadro de saída com um endereço MAC de origem diferente daquele atualmente definido no adaptador é descartado.
    • Aceite (Accept). Nenhuma filtragem é realizada e todos os quadros de saída são aprovados.
  6. (Opcional) Na página VLAN, use os menus suspensos para editar a política de VLAN e clique em Avançar (Next).
    Opção Descrição
    Nenhuma Não use VLAN.
    VLAN No campo VLAN ID (VLAN ID), insira um número entre 1 e 4094.
    VLAN trunking Insira um intervalo de troncos de VLAN (VLAN trunk range).
    VLAN privada Selecione uma VLAN privada disponível para usar.
  7. (Opcional) Na página Traffic shaping, use os menus suspensos para ativar ou desativar a modelagem de tráfego de entrada ou saída e clique em Próximo (Next).
    Opção Descrição
    Status Se você habilitar a modelagem de tráfego de entrada (Ingress traffic shaping) ou a modelagem de tráfego de saída (Egress traffic shaping), estará definindo limites na quantidade de largura de banda de rede alocada para cada adaptador VMkernel ou adaptador de rede virtual associado a esse grupo de portas. Se você desativar a política, os serviços terão uma conexão livre e desobstruída com a rede física por padrão.
    Largura de banda média Estabelece o número de bits por segundo a serem permitidos em uma porta, calculado ao longo do tempo, ou seja, a carga média permitida.
    Largura de banda de pico O número máximo de bits por segundo permitidos em uma porta quando ela está enviando ou recebendo uma rajada de tráfego. Esse número máximo supera a largura de banda usada por uma porta sempre que ela estiver usando seu bônus de burst.
    Tamanho de burst O número máximo de bytes permitidos em um burst. Se esse parâmetro for definido, uma porta poderá obter um bônus de burst quando não usar toda a largura de banda alocada. Sempre que a porta precisar de mais largura de banda do que a especificada por Largura de banda média (Average bandwidth), poderá ser permitida a transmissão de dados em uma velocidade mais alta se um bônus de burst estiver disponível. Este parâmetro encabeça o número de bytes que podem ser acumulados no bónus de burst e transferidos a uma velocidade mais alta.
  8. (Opcional) Na página Agrupamento e failover, use os menus suspensos para editar as configurações e clique em Próximo (Next).
    Opção Descrição
    Balanceamento de carga O agrupamento baseado em IP requer que o switch físico seja configurado com o canal ether. Para todas as outras opções, o canal ether deve ser desativado. Selecione como escolher um uplink.
    • Rota com base na porta virtual de origem (Route based on the originating virtual port). Escolha um uplink com base na porta virtual onde o tráfego entrou no switch distribuído.
    • Rota baseada em hash de IP (Route based on IP hash). Escolha um uplink com base em um hash dos endereços IP de origem e de destino de cada pacote. Para pacotes não IP, o que quer que esteja nesses deslocamentos é usado para calcular o hash.
    • Rota com base no hash MAC de origem (Route based on source MAC hash). Escolha um uplink com base em um hash da Ethernet de origem.
    • Rota com base na carga física da NIC (Route based on physical NIC load). Escolha um uplink com base nas cargas atuais de NICs físicas.
    • Use a ordem de failover explícita (Use explicit failover order). Sempre use o uplink de ordem mais alta, na lista de adaptadores ativos, que passa nos critérios de detecção de failover.
    Detecção de falha de rede Selecione o método a ser usado para detecção de failover.
    • Somente status do link (Link status only). Depende exclusivamente do status do link que o adaptador de rede fornece. Essa opção detecta falhas, como pulls de cabo e falhas de energia do switch físico, mas não erros de configuração, como uma porta de switch físico sendo bloqueada por árvore de abrangência ou que está configurada incorretamente para a VLAN errada ou pulls de cabo no outro lado de um switch físico .
    • Sondagem de beacon (Beacon probing). Envia e escuta as sondagens de beacon em todas as NICs na equipe e usa essas informações, além do status do link, para determinar a falha do link. Não use a pesquisa de beacon com balanceamento de carga de IP-hash.
    Notificar switches

    Selecione Sim (Yes) ou Não (No) para notificar os switches em caso de failover. Não use essa opção quando as máquinas virtuais usando o grupo de portas estiverem usando o balanceamento de carga de rede da Microsoft no modo unicast.

    Se você selecionar Sim (Yes), sempre que uma NIC virtual estiver conectada ao switch distribuído ou sempre que o tráfego da NIC virtual for roteado por uma NIC física diferente na equipe devido a um evento de failover, uma notificação será enviada pelo rede para atualizar as tabelas de pesquisa em switches físicos. Use esse processo para obter a menor latência de ocorrências de failover e migrações com o vMotion.

    Failback Selecione Sim (Yes) ou Não (No) para desativar ou ativar o failback.
    Essa opção determina como um adaptador físico retorna ao serviço ativo após a recuperação de uma falha.
    • Sim (Yes) (padrão). O adaptador retorna ao serviço ativo imediatamente após a recuperação, substituindo o adaptador em espera que assumiu seu slot, se houver.
    • Não (No). Um adaptador com falha permanece inativo mesmo após a recuperação até que outro adaptador atualmente ativo falhe, exigindo sua substituição.
    Ordem de failover Selecione como distribuir a carga de trabalho para uplinks. Para usar alguns uplinks, mas reservar outros em caso de falha dos uplinks em uso, defina essa condição movendo-os para grupos diferentes.
    • Uplinks ativos (Active uplinks). Continue a usar o uplink quando a conectividade do adaptador de rede estiver ativa e ativa.
    • Uplinks em espera (Standby uplinks ). Use este uplink se um dos adaptadores ativos estiver inativo. Ao usar o balanceamento de carga de IP hash, não configure uplinks em espera.
    • Uplinks não utilizados (Unused uplinks ). Não use este uplink.
  9. (Opcional) Na página Alocação de recursos, use o menu suspenso Pool de recursos de rede (Network resource pool) para adicionar ou remover alocações de recursos e clique em Avançar (Next).
  10. (Opcional) Na página Monitoramento, use o menu suspenso para ativar ou desativar o NetFlow e clique em Próximo (Next).
    Opção Descrição
    Desativado O NetFlow está desativado no grupo de portas distribuídas.
    Ativado O NetFlow está ativado no grupo de portas distribuídas. Você pode definir as configurações do NetFlow no nível do vSphere Distributed Switch.
  11. (Opcional) Na página Diversos, selecione Sim (Yes) ou Não (No) no menu suspenso e clique em Avançar (Next).
    Selecione Sim (Yes) para encerrar todas as portas no grupo de portas. Esse desligamento pode interromper as operações normais de rede dos hosts ou das máquinas virtuais que usam as portas.
  12. Revise suas configurações na página Pronto para ser concluído e clique em Concluir (Finish).
    Use o botão Voltar (Back) para alterar qualquer configuração.