当一个虚拟机消耗过多主机资源而使主机上的其他虚拟机无法执行其预期功能时,可能会出现拒绝服务 (DoS)。为防止虚拟机造成 DoS 问题,请使用主机资源管理功能(例如设置份额和使用资源池)。

默认情况下,ESXi主机上的所有虚拟机平均共享资源。可以使用份额和资源池以防止出现拒绝服务攻击,从而导致一个虚拟机消耗过多主机资源,使同一主机上的其他虚拟机无法执行其预期功能。

在完全了解影响之前,请不要设置限制或使用资源池。

过程

  1. 为每个虚拟机置备刚好足以正常运行的资源(CPU 和内存)。
  2. 使用“份额”保证资源分配给关键的虚拟机。
  3. 将具有类似要求的虚拟机分组到资源池。
  4. 在每个资源池中,保持将“份额”设置为默认值,以确保池中的每个虚拟机获得大致相同的资源优先级。
    使用此设置,单个虚拟机无法使用比资源池中其他虚拟机更多的资源。

下一步做什么

有关份额和限制的信息,请参见 《vSphere 资源管理》文档。