遵循网络安全最佳做法有助于确保 vSphere 部署的完整性。 常规网络连接安全建议遵循常规网络连接安全建议是确保网络环境安全的第一步。然后可以转到特殊区域,例如使用防火墙或使用 IPsec 确保网络安全。 标记网络组件标识网络架构的不同组件非常关键,有助于确保网络发展过程中不会引入错误。 记录和检查 vSphere VLAN 环境 定期检查 VLAN 环境以避免解决问题。完整记录 VLAN 环境并确保 VLAN ID 仅使用一次。您的文档有助于进行故障排除,且在要扩展环境时至关重要。 采用网络隔离做法网络隔离做法可增强 vSphere 环境的网络安全性。 仅在需要时才在 vSphere Network Appliance API 中使用虚拟交换机请勿将主机配置为向虚拟机发送网络信息,除非您使用的产品在使用 vSphere Network Appliance API (DvFilter)。如果 vSphere Network Appliance API 处于启用状态,则攻击者可能会尝试将虚拟机连接到筛选器。此连接可能会提供对主机上其他虚拟机网络的访问。 父主题: 确保 vSphere 网络安全
