网络流量隔离对保护 ESXi 环境安全至关重要。不同的网络需要不同的访问权限和隔离级别。

您的 ESXi 主机使用了多个网络。针对每个网络采用适当的安全措施,并针对特定应用程序和功能隔离流量。例如,确保 vSphere vMotion 流量不会通过虚拟机所在的网络进行传输。隔离会阻止侦听。出于性能考虑,建议使用独立的网络。

  • vSphere 基础架构网络用于 VMware vSphere vMotion®、VMware vSphere Fault Tolerance 和存储等功能。这些网络视为将针对其特定功能而隔离,并且通常不会在服务器机架的单个物理集外进行路由。

  • 管理网络将客户端流量、命令行界面 (CLI) 或 API 流量,以及第三方软件流量与正常流量隔离。此网络应仅供系统、网络和安全管理员访问。使用跳转盒或虚拟专用网络 (VPN) 安全访问管理网络。严格控制在此网络内对潜在恶意软件源的访问。

  • 虚拟机流量可以通过一个或多个网络流动。可以通过在虚拟网络控制器设置了防火墙规则的虚拟防火墙解决方案增强虚拟机的隔离。这些设置通过虚拟机传输,就像在您的 vSphere 环境中将其从主机迁移到主机一样。