Para criar uma rede de switch distribuída para suas máquinas virtuais e para associar adaptadores VMkernel, você pode adicionar um grupo de portas distribuídas a um vSphere Distributed Switch.

Relacionado à adição de um grupo de portas, está a aplicação de marcação de VLAN globalmente em todas as portas distribuídas. Usando as opções de VLAN, você pode selecionar tags de VLAN. Para saber mais, consulte Configurar a marcação de VLAN em um grupo de portas distribuídas ou porta distribuída.

Procedimento

  1. Na página inicial da vSphere Client, clique em Rede (Networking) e navegue até o switch distribuído.
  2. Clique com o botão direito do mouse no switch distribuído e selecione Distributed port group (Distributed port group) > New Distributed port group (New distributed port group).
  3. Na página Nome e localização, insira o nome do novo grupo de portas distribuídas ou aceite o nome gerado e clique em Avançar (Next).
  4. Na página Configurar definições, defina as propriedades gerais para o novo grupo de portas distribuídas e clique em Próximo (Next).
    Configuração Descrição
    Vinculação de porta
    Selecione quando as portas são atribuídas a máquinas virtuais conectadas a este grupo de portas distribuídas.
    • Associação estática (Static binding): atribua uma porta a uma máquina virtual quando a máquina virtual se conectar ao grupo de portas distribuídas.
    • Efêmero - sem associação (Ephemeral - no binding): sem associação de porta. Você pode atribuir uma máquina virtual a um grupo de portas distribuídas com associação de porta efêmera também quando conectado ao host.
    Alocação de portas
    • Elástico: (Elastic:) o número padrão de portas é oito. Quando todas as portas são atribuídas, um novo conjunto de oito portas é criado.
    • Fixo (Fixed): o número padrão de portas é definido como oito. Nenhuma porta adicional é criada quando todas as portas são atribuídas.
    Número de portas Insira o número de portas no grupo de portas distribuídas.
    Pool de recursos de rede Use o menu suspenso para atribuir o novo grupo de portas distribuídas a um pool de recursos de rede definido pelo usuário. Se você não tiver criado um pool de recursos de rede, esse menu estará vazio.
    VLAN
    Use o menu suspenso Tipo de VLAN (VLAN type) para especificar o tipo de filtragem e marcação de tráfego de VLAN:
    • Nenhum (None): Não use VLAN. Selecione esta opção se você estiver usando a marcação de switch externo.
    • VLAN (VLAN): na caixa de texto VLAN ID (VLAN ID), insira um número entre 1 e 4094 para a marcação do switch virtual.
    • Troncos de VLAN (VLAN trunking): insira um intervalo de troncos de VLAN.

      Passe o tráfego de VLAN com um ID para o sistema operacional convidado. Você pode definir vários intervalos e VLANs individuais usando uma lista separada por vírgulas. Por exemplo: 1702-1705, 1848-1849

      Use essa opção para marcação de convidado virtual.

    • VLAN privada (Private VLAN): associe o tráfego a uma VLAN privada criada no switch distribuído. Se você não criou nenhuma VLAN privada, esse menu estará vazio.
    Avançado Para personalizar as configurações de política para o novo grupo de portas distribuídas, marque essa caixa de seleção.
  5. (Opcional) Na página Segurança, edite as exceções de segurança e clique em Avançar (Next).
    Configuração Descrição
    Modo promíscuo
    • Rejeitar (Reject). Colocar um adaptador no modo promíscuo do sistema operacional convidado não resulta no recebimento de quadros para outras máquinas virtuais.
    • Aceite (Accept). Se um adaptador for colocado no modo promíscuo do sistema operacional guest, o switch permitirá que o adaptador guest receba todos os quadros passados no switch em conformidade com a política de VLAN ativa para a porta em que o adaptador está conectado.

      Firewalls, verificadores de portas, sistemas de detecção de intrusão e assim por diante, devem ser executados no modo promíscuo.

    Alterações de endereço MAC
    • Rejeitar (Reject). Se você definir essa opção como Rejeitar (Reject) e o sistema operacional convidado alterar o endereço MAC do adaptador para um valor diferente do endereço no arquivo de configuração .vmx , o switch descartará todos os quadros de entrada para o adaptador da máquina virtual.

      Se o sistema operacional convidado alterar o endereço MAC de volta, a máquina virtual receberá quadros novamente.

    • Aceite (Accept). Se o sistema operacional convidado alterar o endereço MAC de um adaptador de rede, o adaptador receberá quadros para seu novo endereço.
    Transmissão forjada
    • Rejeitar (Reject). O switch descarta qualquer quadro de saída com um endereço MAC de origem diferente daquele no arquivo de configuração .vmx .
    • Aceite (Accept). O switch não executa a filtragem e permite todos os quadros de saída.
  6. (Opcional) Na página Traffic shaping, ative ou desative a modelagem de tráfego de Entrada ou Saída e clique em Próximo (Next).
    Configuração Descrição
    Status Se você habilitar a modelagem de tráfego de entrada (Ingress traffic shaping) ou a modelagem de tráfego de saída (Egress traffic shaping), estará definindo limites na quantidade de largura de banda de rede alocada para cada adaptador virtual associado a esse grupo de portas específico. Se você desativar a política, os serviços terão uma conexão livre e desobstruída com a rede física por padrão.
    Largura de banda média Estabelece o número de bits por segundo a serem permitidos em uma porta, calculado ao longo do tempo. Esta é a carga média permitida.
    Largura de banda de pico O número máximo de bits por segundo permitidos em uma porta quando ela está enviando e recebendo uma rajada de tráfego. Isso supera a largura de banda usada por uma porta sempre que ela está usando seu bônus de burst.
    Tamanho de burst O número máximo de bytes permitidos em um burst. Se esse parâmetro for definido, uma porta poderá obter um bônus de burst quando não usar toda a largura de banda alocada. Sempre que a porta precisar de mais largura de banda do que a especificada por Largura de banda média (Average bandwidth), ela poderá transmitir dados temporariamente em uma velocidade mais rápida se um bônus de burst estiver disponível. Esse parâmetro supera o número de bytes que podem ser acumulados no bônus de burst e, como resultado, transferidos em uma velocidade mais rápida.
  7. (Opcional) Na página Agrupamento e failover, edite as configurações e clique em Avançar (Next).
    Configuração Descrição
    Balanceamento de carga Especifique como escolher um uplink.
    • Rota baseada na porta virtual de origem (Route based on originating virtual port). Escolha um uplink com base na porta virtual onde o tráfego entrou no switch distribuído.
    • Rota baseada em hash de IP (Route based on IP hash). Escolha um uplink com base em um hash dos endereços IP de origem e de destino de cada pacote. Para pacotes não IP, o que quer que esteja nesses deslocamentos é usado para calcular o hash.
    • Rota com base no hash MAC de origem (Route based on source MAC hash). Escolha um uplink com base em um hash da Ethernet de origem.
    • Rota com base na carga física da NIC (Route based on physical NIC load). Escolha um uplink com base nas cargas atuais de NICs físicas.
    • Use a ordem de failover explícita (Use explicit failover order). Sempre use o uplink de ordem mais alta da lista de adaptadores ativos que passa nos critérios de detecção de failover.
    Observação: O agrupamento baseado em IP requer que o switch físico seja configurado com o EtherChannel. Para todas as outras opções, desative o EtherChannel.
    Detecção de falha de rede Especifique o método a ser usado para detecção de failover.
    • Somente status do link (Link status only). Depende exclusivamente do status do link que o adaptador de rede fornece. Essa opção detecta falhas, como pulls de cabo e falhas de energia do switch físico, mas não erros de configuração, como uma porta de switch físico sendo bloqueada por árvore de abrangência ou que está configurada incorretamente para a VLAN errada ou pulls de cabo no outro lado de um switch físico .
    • Sondagem de beacon (Beacon probing). Envia e escuta as sondagens de beacon em todas as NICs na equipe e usa essas informações, além do status do link, para determinar a falha do link. Isso detecta muitas das falhas mencionadas anteriormente que não são detectadas apenas pelo status do link.
    Observação: Não use a sondagem de beacon com balanceamento de carga de IP hash.
    Notificar switches

    Selecione Sim (Yes) ou Não (No) para notificar os switches em caso de failover. Se você selecionar Sim (Yes), sempre que uma NIC virtual estiver conectada ao switch distribuído ou sempre que o tráfego da NIC virtual puder ser roteado por uma NIC física diferente na equipe devido a um evento de failover, uma notificação será enviada por meio de a rede para atualizar as tabelas de pesquisa em switches físicos. Em quase todos os casos, esse processo é desejável para a menor latência de ocorrências de failover e migrações com o vMotion.

    Observação: Não use essa opção quando as máquinas virtuais que usam o grupo de portas estiverem usando o balanceamento de carga de rede da Microsoft no modo unicast. Esse problema não existe com o NLB em execução no modo multicast.
    Failback Selecione Sim (Yes) ou Não (No) para desativar ou ativar o failback.

    Essa opção determina como um adaptador físico retorna ao serviço ativo após a recuperação de uma falha. Se o failback estiver definido como Sim (Yes) (padrão), o adaptador retornará ao serviço ativo imediatamente após a recuperação, substituindo o adaptador em espera que assumiu seu slot, se houver. Se o failback for definido como Não (No), um adaptador com falha será deixado inativo mesmo após a recuperação até que outro adaptador atualmente ativo falhe, exigindo sua substituição.

    Ordem de failover Especifique como distribuir a carga de trabalho para uplinks. Para usar alguns uplinks, mas reservar outros para emergências se os uplinks em uso falharem, defina essa condição movendo-os para grupos diferentes:
    • Uplinks ativos (Active uplinks). Continue a usar o uplink quando a conectividade do adaptador de rede estiver ativa e ativa.
    • Uplinks em espera (Standby uplinks ). Use este uplink se a conectividade de um dos adaptadores ativos estiver inoperante.
    • Uplinks não utilizados (Unused uplinks ). Não use este uplink.
    Observação: Ao usar o balanceamento de carga de IP hash, não configure uplinks em espera.
  8. (Opcional) Na página Monitoramento, ative ou desative o NetFlow e clique em Próximo (Next).
    Configuração Descrição
    Desativado O NetFlow está desativado no grupo de portas distribuídas.
    Ativado O NetFlow está ativado no grupo de portas distribuídas. As configurações do NetFlow podem ser definidas no nível do vSphere Distributed Switch.
  9. (Opcional) Na página Diversos, selecione Sim (Yes) ou Não (No) e clique em Avançar (Next).
    Selecionar Sim (Yes) desliga todas as portas no grupo de portas. Essa ação pode interromper as operações normais de rede dos hosts ou das máquinas virtuais que usam as portas.
  10. Na página Pronto para ser Concluído, reveja suas configurações e clique em Concluir(Finish).
    Para alterar qualquer configuração, clique no botão Voltar (Back).