ESXi requer um endereço IP para a rede de gerenciamento. Para definir as configurações básicas de rede, use o vSphere Client ou o console direto.

Use o vSphere Client se estiver satisfeito com o endereço IP atribuído pelo servidor DHCP.

Use o console direto para configuração de rede nos seguintes casos:
  • Você não está satisfeito com o endereço IP atribuído pelo servidor DHCP.
  • Você não tem permissão para usar o endereço IP atribuído pelo servidor DHCP.
  • ESXi não tem um endereço IP. Essa situação poderá ocorrer se a fase de configuração automática não tiver êxito na configuração do DHCP.
  • O adaptador de rede incorreto foi selecionado durante a fase de configuração automática.

Use comandos ESXCLI para definir as configurações de rede. Consulte Comandos esxcli network.

Acesso de rede ao seu host do ESXi 

O comportamento padrão é configurar a rede de gerenciamento ESXi usando DHCP. Você pode substituir o comportamento padrão e usar as configurações de IP estático para a rede de gerenciamento após a conclusão da instalação.

Tabela 1. Cenários de configuração de rede com suporte por ESXi
Cenário Abordagem
Você deseja aceitar as configurações de IP configuradas por DHCP. No console direto do ESXi, você pode encontrar o endereço IP atribuído por meio do DHCP à interface de gerenciamento do ESXi. Você pode usar esse endereço IP para se conectar ao host do vSphere Client e personalizar as configurações, incluindo a alteração do endereço IP de gerenciamento.

Uma das seguintes afirmações é verdadeira:

  • Você não tem um servidor DHCP.
  • O host ESXi não está conectado a um servidor DHCP.
  • Seu servidor DHCP conectado não está funcionando corretamente.

Durante a fase de configuração automática, o software atribui o endereço IP do link local, que está na sub-rede 169.254.x.x/16. O endereço IP atribuído aparece no console direto.

Você pode substituir o endereço IP do link local configurando um endereço IP estático usando o console direto.
O host ESXi está conectado a um servidor DHCP em funcionamento, mas você não deseja usar o endereço IP configurado por DHCP.

Durante a fase de configuração automática, o software atribui um endereço IP configurado por DHCP.

Você pode fazer a conexão inicial usando o endereço IP configurado por DHCP. Em seguida, você pode configurar um endereço IP estático.

Se você tiver acesso físico ao host ESXi, poderá substituir o endereço IP configurado por DHCP configurando um endereço IP estático usando o console direto.
Suas políticas de implantação de segurança não permitem que hosts não configurados sejam ligados na rede. Siga o procedimento de configuração em Definir as configurações de rede em um host que não está conectado à rede.

ESXi Recomendações de segurança de rede

O isolamento do tráfego de rede é essencial para um ambiente ESXi seguro. Redes diferentes exigem acesso e nível de isolamento diferentes.

Seu host ESXi usa várias redes. Use as medidas de segurança apropriadas para cada rede e isole o tráfego para aplicativos e funções específicos. Por exemplo, certifique-se de que o tráfego do VMware vSphere® vMotion® não passe pelas redes onde as máquinas virtuais estão localizadas. O isolamento evita a espionagem. Ter redes separadas também é recomendado por motivos de desempenho.

  • As redes de infraestrutura vSphere são usadas para recursos como vSphere vMotion, VMware vSphere Fault Tolerance, VMware vSAN e armazenamento. Isole essas redes para suas funções específicas. Muitas vezes, não é necessário rotear essas redes para fora de um único rack de servidor físico.
  • Uma rede de gerenciamento isola o tráfego do cliente, o tráfego da interface de linha de comando (CLI) ou da API e o tráfego de software de terceiros de outro tráfego. Em geral, a rede de gerenciamento só pode ser acessada pelos administradores do sistema, da rede e de segurança. Para proteger o acesso à rede de gerenciamento, use um Bastion Host ou uma rede privada virtual (VPN). Controle estritamente o acesso dentro desta rede.
  • O tráfego da máquina virtual pode fluir por uma ou várias redes. Você pode aprimorar o isolamento de máquinas virtuais usando soluções de firewall virtual que definem regras de firewall no controlador de rede virtual. Essas configurações acompanham uma máquina virtual à medida que ela migra de um host para outro em seu ambiente vSphere.

Escolher adaptadores de rede para a rede de gerenciamento

O tráfego entre um host ESXi e qualquer software de gerenciamento externo é transmitido por meio de um adaptador de rede Ethernet no host. Você pode usar o console direto para escolher os adaptadores de rede usados pela rede de gerenciamento.

Exemplos de software de gerenciamento externo incluem o servidor vCenter e o cliente SNMP. Os adaptadores de rede no host são denominados vmnic N, em que N é um número exclusivo que identifica o adaptador de rede, por exemplo, vmnic0, vmnic1 e assim por diante.

Durante a fase de configuração automática, o host ESXi escolhe vmnic0 para o tráfego de gerenciamento. Você pode substituir a opção padrão escolhendo manualmente o adaptador de rede que transporta o tráfego de gerenciamento para o host. Em alguns casos, convém usar um adaptador de rede Gigabit Ethernet para o tráfego de gerenciamento. Outra maneira de ajudar a garantir a disponibilidade é selecionar vários adaptadores de rede. O uso de vários adaptadores de rede ativa os recursos de balanceamento de carga e failover.

Procedimento

  1. No console direto, selecione Configurar rede de gerenciamento (Configure Management Network) e pressione Enter.
  2. Selecione Adaptadores de Rede (Network Adapters) e pressione Enter.
  3. Selecione um adaptador de rede e pressione Enter.

Resultados

Depois que a rede estiver funcionando, você poderá usar o vSphere Client para se conectar ao host ESXi por meio de vCenter Server.

Definir o ID da VLAN

Você pode definir o número de ID da LAN virtual (VLAN) do host ESXi.

Procedimento

  1. No console direto, selecione Configurar rede de gerenciamento (Configure Management Network) e pressione Enter.
  2. Selecione VLAN e pressione Enter.
  3. Digite um número de ID de VLAN de 1 a 4094.

Definindo configurações de IP para ESXi

Por padrão, o DHCP define o endereço IP, a máscara de sub-rede e o gateway padrão.

Para referência futura, anote o endereço IP.

Para que o DHCP funcione, seu ambiente de rede deve ter um servidor DHCP. Se o DHCP não estiver disponível, o host atribuirá o endereço IP do link local, que está na sub-rede 169.254.x.x/16. O endereço IP atribuído aparece no console direto. Se você não tiver acesso de monitor físico ao host, poderá acessar o console direto usando um aplicativo de gerenciamento remoto. Consulte Como usar aplicativos de gerenciamento remoto

Quando tiver acesso ao console direto, você poderá configurar opcionalmente um endereço de rede estático. A máscara de sub-rede padrão é 255.255.0.0.

Definir as configurações de IP do console direto

Se você tiver acesso físico ao host ou acesso remoto ao console direto, poderá usar o console direto para configurar o endereço IP, a máscara de sub-rede e o gateway padrão.

Procedimento

  1. Selecione Configurar rede de gerenciamento (Configure Management Network) e pressione Enter.
  2. Selecione Configuração de IP (IP Configuration) e pressione Enter.
  3. Selecione Definir endereço IP estático e configuração de rede (Set static IP address and network configuration).
  4. Digite o endereço IP, a máscara de sub-rede e o gateway padrão e pressione Enter.

Defina as configurações de IP do vSphere Client

Se você não tiver acesso físico ao host, poderá usar o vSphere Client para definir as configurações de IP estático.

Procedimento

  1. Faça login no vCenter Server do vSphere Client.
  2. Selecione o host no inventário.
  3. Na guia Configurar (Configure), expanda Rede (Networking).
  4. Selecione Adaptadores VMkernel (VMkernel adapters).
  5. Selecione vmk0 Management Network e clique no ícone de edição.
  6. Selecione Configurações de IPv4 (IPv4 settings).
  7. Selecione Usar configurações IPv4 estáticas (Use static IPv4 settings).
  8. Digite ou altere as configurações de endereço IPv4 estático.
  9. (Opcional) Defina endereços IPv6 estáticos.
    1. Selecione Configurações de IPv6 (IPv6 settings).
    2. Selecione Endereços IPv6 estáticos (Static IPv6 addresses).
    3. Clique no ícone adicionar.
    4. Digite o endereço IPv6 e clique em OK.
  10. Clique em OK.

Configurando o DNS para ESXi

Você pode selecionar a configuração de DNS manual ou automática do host ESXi.

O padrão é automático. Para que o DNS automático funcione, seu ambiente de rede deve ter um servidor DHCP e um servidor DNS.

Em ambientes de rede em que o DNS automático não está disponível ou não é desejável, você pode configurar informações de DNS estático, incluindo um nome de host, um servidor de nomes primário, um servidor de nomes secundário e sufixos DNS.

Definir as configurações de DNS do console direto

Se você tiver acesso físico ao host ou acesso remoto ao console direto, poderá usar o console direto para configurar as informações de DNS.

Procedimento

  1. Selecione Configurar rede de gerenciamento (Configure Management Network) e pressione Enter.
  2. Selecione Configuração DNS (DNS Configuration) e pressione Enter.
  3. Selecione Usar os seguintes endereços de servidor DNS e nome de host (Use the following DNS server addresses and hostname).
  4. Insira o servidor primário, um servidor alternativo (opcional) e o nome do host.

Configurar sufixos DNS

Se você tiver acesso físico ao host, poderá usar o console direto para configurar as informações de DNS. Por padrão, o DHCP adquire os sufixos DNS.

Procedimento

  1. No console direto, selecione Configurar rede de gerenciamento (Configure Management Network).
  2. Selecione Sufixos DNS personalizados (Custom DNS Suffixes) e pressione Enter.
  3. Digite os novos sufixos DNS.

Definir as configurações de rede em um host que não está conectado à rede

Alguns ambientes altamente seguros não permitem que hosts não configurados na rede sejam ligados. Você pode configurar o host antes de anexá-lo à rede.

Pré-requisitos

Verifique se nenhum cabo de rede está conectado ao host.

Procedimento

  1. Ligue o host.
  2. Use a interface do usuário do console direto para configurar a senha para a conta de administrador (raiz).
  3. Use a interface do usuário do console direto para configurar um endereço IP estático.
  4. Conecte um cabo de rede ao host.
  5. (Opcional) Use o vSphere Client para se conectar a um sistema vCenter Server.
  6. (Opcional) Adicione o host ao inventário vCenter Server.