Para criar uma rede de switch distribuída para suas máquinas virtuais e associar adaptadores VMkernel, você pode adicionar um grupo de portas distribuídas a um vSphere Distributed Switch.
Procedimento
- Na página inicial do vSphere Client, clique em Rede (Networking) e navegue até o switch distribuído.
- Clique com o botão direito do mouse no comutador distribuído e selecione Grupo de portas distribuídas (Distributed port group) > Novo grupo de portas distribuídas (New distributed port group).
- Na página Nome e localização, digite o nome do novo grupo de portas distribuídas ou aceite o nome gerado e clique em Avançar (Next).
- Na página Definir configurações, defina as propriedades gerais do novo grupo de portas distribuídas.
Configuração Descrição Vinculação de porta Selecione as portas atribuídas às máquinas virtuais conectadas a este grupo de portas distribuídas.- Vinculação estática (Static binding): atribua uma porta a uma máquina virtual quando a máquina virtual se conectar ao grupo de portas distribuídas.
- Efêmero - sem vinculação (Ephemeral - no binding): sem vinculação de porta. Você também pode atribuir uma máquina virtual a um grupo de portas distribuídas com associação de porta efêmera quando conectado ao host.
Alocação de porta - Elastic: o número padrão de portas é oito. Quando todas as portas são atribuídas, um novo conjunto de oito portas é criado.
- Correção (Fixed): o número padrão de portas é definido como oito. Quando todas as portas são atribuídas, nenhuma porta adicional é criada.
Número de portas Insira o número de portas no grupo de portas distribuídas. Pool de recursos de rede Para atribuir o novo grupo de portas distribuído a um pool de recursos de rede definido pelo usuário, use o menu suspenso Se você não tiver criado um pool de recursos de rede, este menu estará vazio. Observação: Você não poderá atribuir o Pool de Recursos de Rede se os Descarregamentos de Rede estiverem ativados.VLAN Use o menu suspenso VLAN type para especificar o tipo de filtragem e marcação de tráfego de VLAN:- Nenhum (None): não use a VLAN. Selecione Nenhum (None )se estiver usando a Etiquetagem de switch externa.
- VLAN: na caixa de texto VLAN ID, digite um número entre 1 e 4094 para Virtual Switch Tagging.
- Tronco de VLAN (VLAN trunking): digite um intervalo de tronco de VLAN.
Passe o tráfego de VLAN com um ID para o sistema operacional convidado. Você pode definir vários intervalos e VLANs individuais usando uma lista separada por vírgulas. Por exemplo: 1702-1705, 1848-1849
Use essa opção para marcação de convidado virtual.
- VLAN privada (Private VLAN): associe o tráfego a uma VLAN privada criada no switch distribuído. Se você não criou nenhuma VLAN privada, este menu estará vazio.
Avançado Para personalizar as configurações de política para o novo grupo de portas distribuídas, marque essa caixa de seleção. - Clique em Avançar (Next).
- (Opcional) Na página Segurança, edite as exceções de segurança e clique em Avançar (Next).
Configuração Descrição Modo promíscuo - Rejeitar (Reject): colocar um adaptador no modo promíscuo do sistema operacional convidado não resulta no recebimento de quadros para outras máquinas virtuais.
- Aceitar (Accept): se um adaptador for colocado em modo promíscuo a partir do sistema operacional convidado, o comutador permitirá que o adaptador convidado receba todos os quadros transmitidos no comutador em conformidade com a política de VLAN ativa para a porta em que o adaptador está conectado.
Firewalls, scanners de portas, sistemas de detecção de intrusão e assim por diante devem ser executados no modo promíscuo.
Alterações de endereço MAC O recurso de alteração de endereço MAC permite que uma VM altere seu endereço MAC. Uma VM conectada a uma porta pode executar um comando administrativo para alterar o endereço MAC de sua vNIC e ainda enviar e receber tráfego nessa vNIC.
- Rejeitar (Reject): se a opção estiver definida como Rejeitar (Reject) e o SO guest alterar o endereço MAC do adaptador para um valor diferente do endereço na configuração .vmx , o switch descartará todos os quadros de entrada no adaptador de máquina virtual.
Se o sistema operacional convidado alterar o endereço MAC de volta, a máquina virtual receberá os quadros novamente.
- Aceitar (Accept): se o SO convidado alterar o endereço MAC de um adaptador de rede, o adaptador receberá quadros em seu novo endereço.
Transmissões forjadas - Rejeitar (Reject): o switch descarta qualquer quadro de saída com um endereço MAC de origem diferente daquele no arquivo de configuração .vmx.
- Aceitar (Accept): o comutador não realiza filtragem e permite todos os quadros de saída.
- (Opcional) Na página Segurança, edite a política de aprendizado MAC e clique em Avançar (Next).
Configuração Descrição Status Ative ou desative o recurso de aprendizado de MAC. O padrão é desativado. Permitir inundação unicast Quando um pacote recebido por uma porta tem um endereço MAC de destino desconhecido, o pacote é descartado. Com a inundação de unicast desconhecido habilitada, a porta inunda o tráfego de unicast desconhecido para cada porta no switch que tem o aprendizado de MAC e a inundação de unicast desconhecido habilitados. Essa propriedade é ativada por padrão, se o aprendizado de MAC estiver ativado. Limite de MAC O número de endereços MAC que podem ser aprendidos é configurável. O valor máximo é 4096 por porta, que é o padrão. Política de limite de MAC A política para quando o limite de MAC é atingido. As opções são: - Descartar - Os pacotes de um endereço MAC de origem desconhecida são descartados. Os pacotes de entrada para este endereço MAC serão tratados como unicast desconhecido. A porta receberá os pacotes somente se tiver a inundação unicast desconhecida ativada.
- Permitir - Os pacotes de um endereço MAC de origem desconhecida são encaminhados, embora o endereço não seja reconhecido. Os pacotes de entrada para este endereço MAC serão tratados como unicast desconhecido. A porta receberá os pacotes somente se tiver a inundação unicast desconhecida ativada.
- (Opcional) Na página Modelagem de Tráfego, ative ou desative a modelagem de tráfego de Entrada ou Saída e clique em Avançar (Next).
Configuração Descrição Status Se você habilitar o modelagem de tráfego de entrada (Ingress traffic shaping) ou o modelagem de tráfego de saída (Egress traffic shaping), estará definindo limites na quantidade de largura de banda de rede alocada para cada adaptador virtual associado a esse grupo de portas específico. Se você desabilitar a política, os serviços terão uma conexão livre e livre com a rede física por padrão. Observação: Você não poderá atribuir políticas de modelagem de tráfego se a Compatibilidade de descarregamentos de rede estiver ativada.Largura de banda média Esse recurso estabelece o número de bits por segundo a serem permitidos em uma porta, com uma média ao longo do tempo. É a carga média permitida. Pico de largura de banda O número máximo de bits por segundo a serem permitidos em uma porta quando ela está enviando e recebendo uma intermitência de tráfego. Ele supera a largura de banda usada por uma porta sempre que ela estiver usando seu bônus de intermitência. Tamanho da rajada O número máximo de bytes a serem permitidos em uma intermitência. Se esse parâmetro for definido, uma porta poderá obter um bônus de intermitência quando não usar toda a largura de banda alocada. Sempre que a porta precisar de mais largura de banda do que o especificado por Largura de banda média (Average bandwidth), ela poderá transmitir dados temporariamente a uma velocidade mais rápida se um bônus de intermitência estiver disponível. Esse parâmetro supera o número de bytes que podem ser acumulados no bônus de intermitência e, como resultado, transferidos em uma velocidade mais rápida. - (Opcional) Na página Agrupamento e failover, edite as configurações e clique em Avançar (Next).
Configuração Descrição Balanceamento de carga Especifique a maneira como um uplink é selecionado. - Rotear com base na porta virtual de origem (Route based on originating virtual port): selecione um uplink com base na porta virtual em que o tráfego entrou no comutador distribuído.
- Rota com base no hash de IP (Route based on IP hash): selecione um uplink com base em um hash dos endereços IP de origem e destino de cada pacote. Para pacotes não IP, o que estiver nesses deslocamentos é usado para calcular o hash.
- Rotear com base no hash MAC de origem (Route based on source MAC hash): selecione um uplink com base em um hash da Ethernet de origem.
- Rotear com base no carregamento de NIC física (Route based on physical NIC load): selecione um uplink com base nas cargas atuais de NICs físicas.
- Usar ordem de failover explícita (Use explicit failover order): sempre use o uplink de ordem mais alta da lista de adaptadores ativos que passam nos critérios de detecção de failover.
Observação: O agrupamento baseado em IP requer que o comutador físico esteja configurado com o EtherChannel. Para todas as outras opções, desative EtherChannel.Detecção de falha de rede Especifique o método a ser usado para detecção de failover. - Somente status do link (Link status only): depende somente do status do link fornecido pelo adaptador de rede. Essa opção detecta falhas, como cabos puxados e falhas de energia do switch físico, mas não erros de configuração, como uma porta de switch físico bloqueada por spanning tree ou que está configurada incorretamente para a VLAN errada ou puxa cabos no outro lado de um switch físico .
- Pesquisa de beacon (Beacon probing): envia e detecta sondas de beacon em todas as NICs da equipe e usa essas informações, além do status do link, para determinar a falha do link. Isso detecta muitas das falhas mencionadas anteriormente que não são detectadas apenas pelo status do link.
Observação: Não use a sondagem de beacon com o balanceamento de carga de hash IP.Notificar interruptores Selecione Sim (Yes) ou Não (No) para notificar os switches em caso de failover. Se você selecionar Sim (Yes), sempre que uma NIC virtual for conectada ao comutador distribuído ou sempre que o tráfego dessa NIC virtual puder ser roteado por uma NIC física diferente na equipe devido a um evento de failover, uma notificação será enviada por a rede para atualizar as tabelas de pesquisa em comutadores físicos. Em quase todos os casos, esse processo é desejável para a menor latência de ocorrências de failover e migrações com o vMotion.
Se Notificar comutadores (Notify switches) estiver definido como Sim (Yes), todas as portas conectadas, grupos de portas e comutadores distribuídos serão conectados de volta ao host quando vCenter Server se reconectar a ESXi hosts.
Observação: Não use essa opção quando as máquinas virtuais que usam o grupo de portas estiverem usando o Balanceamento de Carga de Rede da Microsoft no modo unicast. Esse problema não existe com o NLB em execução no modo multicast.Failback Selecione Sim (Yes) ou Não (No) para desativar ou ativar o failback. Essa opção determina como um adaptador físico é retornado ao serviço ativo após a recuperação de uma falha. Se o failback estiver definido como Sim (Yes) (padrão), o adaptador retornará ao serviço ativo imediatamente após a recuperação, substituindo o adaptador em espera que assumiu seu slot, se houver. Se o failback estiver definido como No, um adaptador com falha permanecerá inativo mesmo após a recuperação até que outro adaptador atualmente ativo falhe, exigindo sua substituição.
Ordem de failover Especifique como distribuir a carga de trabalho para uplinks. Para usar alguns uplinks, mas reservar outros para emergências se os uplinks em uso falharem, defina essa condição movendo-os para diferentes grupos: - Uplinks ativos (Active uplinks): continue a usar o uplink quando a conectividade do adaptador de rede estiver ativa e ativa.
- Uplinks de espera (Standby uplinks ): use esse uplink se a conectividade de um dos adaptadores ativos estiver inativa.
- Uplinks não usados (Unused uplinks ): não use este uplink.
Observação: Ao usar o balanceamento de carga de IP-hash, não configure uplinks em espera. - (Opcional) Na página Monitoramento, ative ou desative o NetFlow e clique em Avançar (Next).
Configuração Descrição Desativado O NetFlow está desativado no grupo de portas distribuído. Ativado O NetFlow está habilitado no grupo de portas distribuído. As configurações do NetFlow podem ser definidas no nível vSphere Distributed Switch. - (Opcional) Na página Diversos, selecione Sim (Yes) ou Não (No) e clique em Avançar (Next).
A seleção de Sim (Yes) encerra todas as portas no grupo de portas. Essa ação pode interromper as operações normais de rede dos hosts ou das máquinas virtuais que usam as portas.
- Na página Pronto para concluir, revise suas configurações e clique em Concluir (Finish).
Para alterar qualquer configuração, clique no botão Voltar (Back).