Para maximizar a segurança do seu ambiente ESXi, siga as práticas recomendadas para vSphere Distributed Services Engine.
No vSphere 8.0 e posterior, o vSphere Distributed Services Engine permite o descarregamento de funções de infraestrutura das CPUs de um host ou servidor para unidades de processamento de dados (DPUs, também conhecidas como SmartNICs), liberando ciclos de CPU para atender a aplicativos. Para obter uma introdução ao vSphere Distributed Services Engine, consulte a documentação do VMware ESXi Instalação e configuração. Para obter mais informações sobre vSphere Distributed Services Engine, consulte a documentação do Gerenciando o ciclo de vida do host e do cluster.
Em geral, trate os aspectos de segurança do vSphere Distributed Services Engine como você faz ao proteger seu ambiente do ESXi.
- A interface ESXi Shell e a interface SSH para vSphere Distributed Services Engine são desativadas por padrão. Mantenha essas interfaces desativadas, a menos que você esteja realizando atividades de solução de problemas ou suporte.
- Para atividades de gerenciamento diárias de vSphere Distributed Services Engine, use o vSphere Client, em que a atividade está sujeita ao controle de acesso baseado em função e a métodos modernos de controle de acesso.