对 vSphere 标准交换机和 vSphere Distributed Switch 应用不同的网络策略。并非所有适用于 vSphere Distributed Switch 的策略也适用于 vSphere 标准交换机。

表 1. 应用策略的虚拟交换机对象

虚拟交换机

虚拟交换机对象

描述

vSphere 标准交换机

整个交换机

对整个标准交换机应用策略时,策略将传播到交换机上的所有标准端口组。

标准端口组

通过替代从交换机继承的策略,您可以对单个端口组应用不同的策略。

vSphere Distributed Switch

分布式端口组

对分布式端口组应用策略时,策略将传播到组中的所有端口。

分布式端口

通过替代从分布式端口组继承的策略,您可以对单个分布式端口应用不同的策略。

上行链路端口组

您可以在上行链路端口组级别应用策略,策略将传播到组中的所有端口。

上行链路端口

通过替代从上行链路端口组继承的策略,您可以对单个上行链路端口应用不同的策略。

表 2. 适用于 vSphere 标准交换机和 vSphere Distributed Switch 的策略

策略

标准交换机

Distributed Switch

描述

成组和故障切换

可用于配置物理网卡以处理标准交换机、标准端口组、分布式端口组或分布式端口的网络流量。您可以在故障切换顺序中排列物理网卡,并对其应用不同的负载平衡策略。

安全

可保护流量免受 MAC 地址模拟和有害端口扫描的威胁。在网络协议堆栈的第 2 层执行网络安全策略。

流量调整

可限制端口的可用网络带宽,但也可以允许流量突发,使流量以更高的速度通过端口。ESXi 调整标准交换机上的出站网络流量以及分布式交换机上的入站和出站流量。

VLAN

可用于配置标准交换机或 Distributed Switch 的 VLAN 标记。您可以配置外部交换机标记 (EST)、虚拟交换机标记 (VST) 和虚拟客户机标记 (VGT)。

正在监控

在分布式端口或端口组上启用和禁用 NetFlow 监控。

流量筛选和标记

可以避免虚拟网络进入有害的流量和遭受安全攻击,或将 QoS 标记应用于某种类型的流量。

资源分配

可以将分布式端口或端口组与用户定义的网络资源池关联。通过此方式,您可以更有效地控制端口或端口组可用的带宽。您可以在 vSphere Network I/O Control 版本 2 和 3 中使用资源分配策略。

端口阻止

可以有选择地阻止端口发送和接收数据。