网络流量隔离对保护ESXi环境安全至关重要。不同的网络需要不同的访问权限和隔离级别。

您的ESXi主机使用了多个网络。针对每个网络采用适当的安全措施,并针对特定应用程序和功能隔离流量。例如,确保 VMware vSphere® vMotion® 流量不会通过虚拟机所在的网络进行传输。隔离会阻止侦听。出于性能考虑,还建议使用独立的网络。

  • vSphere 基础架构网络用于 vSphere vMotion、VMware vSphere Fault Tolerance、VMware vSAN 和存储等功能。隔离开这些特定功能使用的网络。通常不必将这些网络中的流量路由到单个物理服务器机架外部。
  • 管理网络将客户端流量、命令行界面 (CLI) 或 API 流量以及第三方软件流量与其他流量隔离开来。通常,管理网络只能由系统、网络和安全管理员访问。要保护对管理网络的访问,请使用堡垒主机或虚拟专用网络 (VPN)。严格控制该网络中的访问。
  • 虚拟机流量可以通过一个或多个网络流动。可以通过在虚拟网络控制器设置了防火墙规则的虚拟防火墙解决方案增强虚拟机的隔离。这些设置通过虚拟机传输,就像在您的 vSphere 环境中将其从主机迁移到主机一样。