O isolamento do tráfego de rede é essencial para um ambiente ESXi seguro. Redes diferentes exigem acesso e nível de isolamento diferentes.
Seu host do ESXi usa várias redes. Use medidas de segurança apropriadas para cada rede e isole o tráfego para aplicativos e funções específicas. Por exemplo, certifique-se de que o tráfego do VMware vSphere® vMotion® não viaje pelas redes onde as máquinas virtuais estão localizadas. O isolamento impede a espionagem. Ter redes separadas também é recomendado por motivos de desempenho.
- As redes de infraestrutura do vSphere são usadas para recursos como vSphere vMotion, VMware vSphere Fault Tolerance, VMware vSAN e armazenamento. Isole essas redes para suas funções específicas. Muitas vezes, não é necessário rotear essas redes fora de um único rack de servidor físico.
- Uma rede de gerenciamento isola o tráfego de cliente, a interface de linha de comando (CLI) ou o tráfego de API e o tráfego de software de terceiros de outro tráfego. Em geral, a rede de gerenciamento é acessível apenas por administradores de sistema, rede e segurança. Para proteger o acesso à rede de gerenciamento, use um host bastião ou uma rede virtual privada (VPN). Controle estritamente o acesso dentro desta rede.
- O tráfego da máquina virtual pode fluir por uma ou várias redes. Você pode melhorar o isolamento de máquinas virtuais usando soluções de firewall virtual que definem regras de firewall no controlador de rede virtual. Essas configurações viajam com uma máquina virtual à medida que ela migra de host para host no seu ambiente vSphere.