VMware Tools 在虚拟机上运行并提供多个服务。对于分布式防火墙而言,必不可少的一项服务是将虚拟机及其 vNIC 与 IP 地址关联起来。在 NSX 6.2 之前,如果未在虚拟机上安装 VMware Tools,则无法获知该虚拟机的 IP 地址。在 NSX 6.2 及更高版本中,您可以对群集进行配置,使其通过 DHCP 侦听或 ARP 侦听(或两者)来检测虚拟机的 IP 地址。这样,NSX 便能够在虚拟机未安装 VMware Tools 时检测 IP 地址。如果已安装,则 VMware Tools 可与 DHCP 侦听和 ARP 侦听配合工作。
VMware 建议在环境中的每个虚拟机上安装 VMware Tools。除了向 vCenter 提供虚拟机的 IP 地址之外,该工具还提供以下功能:
- 允许在虚拟机与主机或客户端桌面之间进行复制和粘贴。
- 与主机操作系统同步时间。
- 允许通过 vCenter 关闭或重新启动虚拟机。
- 从虚拟机收集网络、磁盘和内存的使用情况并发送到主机。
- 通过发送和收集检测信号来确定虚拟机的可用性。
请注意,不支持一个虚拟机在同一网络上具有两个 vNIC,这可能会导致不可预知的后果,如阻止或允许流量。
对于未安装 VMware Tools 的虚拟机,如果该虚拟机的群集已启用 ARP 侦听和 DHCP 侦听,则 NSX 将通过 ARP 侦听或 DHCP 侦听来获知 IP 地址。
不会自动移除使用 ARP 侦听检测到的 IP 地址。换句话说,使用 ARP 侦听检测到的 vNIC IP 地址没有超时。