vSphere 不包含用于 vSAN 流量服务的专用 TCP/IP 堆栈。您可以将 vSAN VMkernel 网络接口添加到默认 TCP/IP 堆栈,并为 vSAN 集群中的所有主机定义静态路由。
vSphere 不支持创建自定义 vSAN TCP/IP 堆栈。您可以确保第 3 层网络拓扑中的 vSAN 流量通过 vSAN VMkernel 网络接口离开。将 vSAN VMkernel 网络接口添加到默认 TCP/IP 堆栈,并为 vSAN 集群中的所有主机定义静态路由。
vSphere 6.0 引入了新的 TCP/IP 堆栈架构,该架构可以使用多个 TPC/IP 堆栈来管理不同的 VMkernel 网络接口。通过此架构,您可以在可使用多个默认网关的隔离 TCP/IP 堆栈上配置流量服务,例如,vMotion、管理和容错。
为了满足网络流量隔离和安全性要求,请在不同的网段或 VLAN 上部署不同的流量服务。这样可以防止不同的流量服务遍历同一个默认网关。
在单独的 TCP/IP 堆栈上配置流量服务时,将每种流量服务类型部署到其自己的网段上。通过具有 VLAN 分段功能的物理网络适配器访问网段。将每个分段映射到启用了各自流量服务的不同 VMkernel 网络接口。
vSphere 中可用的 TCP/IP 堆栈
vSphere 提供满足 vSAN 流量要求的 TCP/IP 堆栈。
-
默认 TCP/IP 堆栈。管理与主机相关的流量服务。此堆栈在所有配置的网络服务之间共享一个默认网关。
-
vMotion TCP/IP 堆栈。将 vMotion 流量隔离到其自己的堆栈上。使用此堆栈将从默认 TCP/IP 堆栈中完全移除或禁用 vMotion 流量。
-
置备 TCP/IP 堆栈。隔离一些与虚拟机相关的操作,例如,冷迁移、克隆、快照或 NFC 流量。
您可以在创建 VMkernel 接口期间选择其他 TCP/IP 堆栈。
vSphere 流量服务具有隔离网络要求的环境无法使用相同的默认网关来定向流量。使用不同的 TCP/IP 堆栈可简化对流量隔离的管理,因为您可以使用不同的默认网关,从而避免添加静态路由。当您必须将 vSAN 流量路由到其他无法通过默认网关访问的网络时,可以使用此技术。