Aplicando políticas de rede em um vSphere Standard ou switch distribuído

Você aplica políticas de rede de forma diferente em vSphere Standard Switches e vSphere Distributed Switches. Nem todas as políticas disponíveis para um vSphere Distributed Switch também estão disponíveis para um vSphere Standard Switch.

Tabela 1. Objetos de switch virtual onde as políticas se aplicam
Switch virtual	Objeto de switch virtual	Descrição
vSphere Standard Switch	Switch inteiro	Quando você aplica políticas em todo o switch padrão, as políticas são propagadas para todos os grupos de portas padrão no switch.
vSphere Standard Switch	Grupo de portas padrão	Você pode aplicar políticas diferentes em grupos de portas individuais, substituindo as políticas que são herdadas do switch.
vSphere Distributed Switch	Grupo de portas distribuídas	Quando você aplica políticas em um grupo de portas distribuídas, as políticas são propagadas para todas as portas no grupo.
	Porta distribuída	Você pode aplicar políticas diferentes em portas distribuídas individuais, substituindo as políticas que são herdadas do grupo de portas distribuídas.
	Grupo de portas de uplink	Você pode aplicar políticas no nível do grupo de portas de uplink, e as políticas são propagadas para todas as portas no grupo.
	Porta de uplink	Você pode aplicar políticas diferentes em portas de uplink individuais substituindo as políticas que são herdadas do grupo de portas de uplink.

Tabela 2. Políticas disponíveis para um switch vSphere Standard e vSphere Distributed Switch
Política	Switch padrão	Switch distribuído	Descrição
Agrupamento e failover	Sim	Sim	Permite que você configure as NICs físicas que manipulam o tráfego de rede para um comutador padrão, grupo de portas padrão, grupo de portas distribuídas ou porta distribuída. Organize as NICs físicas em uma ordem de failover e aplique políticas de balanceamento de carga diferentes sobre elas.
Segurança	Sim	Sim	Fornece proteção de tráfego contra a representação de endereço MAC e verificação de porta indesejada. A política de segurança de rede é implementada na Camada 2 da pilha de protocolos de rede.
Modelagem de tráfego	Sim	Sim	Permite restringir a largura de banda da rede que está disponível para as portas, mas também para permitir que picos de tráfego fluam em velocidades mais altas. O ESXi modela o tráfego de rede de saída em switches padrão e o tráfego de entrada e saída em switches distribuídos.
VLAN	Sim	Sim	Permite configurar a marcação de VLAN para um switch padrão ou distribuído. Você pode configurar a marcação de switch externo (EST), a marcação de switch virtual (VST) e a marcação de convidado virtual (VGT).
Monitoramento	Não	Sim	Ativa e desativa o monitoramento do NetFlow em uma porta distribuída ou grupo de portas.
Filtragem e marcação de tráfego	Não	Sim	Para evitar que você proteja a rede virtual contra tráfego indesejado e ataques de segurança ou aplique uma tag de QoS a um determinado tipo de tráfego.
Alocação de recursos	Não	Sim	Permite associar uma porta distribuída ou um grupo de portas a um pool de recursos de rede definido pelo usuário. Dessa forma, você pode controlar melhor a largura de banda que está disponível para a porta ou o grupo de portas. Você pode usar a política de alocação de recursos com o vSphere Network I/O Control versão 2 e 3.
Bloqueio de portas	Não	Sim	Permite que você bloqueie seletivamente as portas de enviar e receber dados.