要最大限度提高 ESXi 环境的安全性,请遵循 vSphere Distributed Services Engine 的最佳做法。
在 vSphere 8.0 及更高版本中,vSphere Distributed Services Engine 支持将基础架构功能从主机或服务器的 CPU 卸载到数据处理单元(DPUS,也称为 SmartNIC),从而释放 CPU 周期来为应用程序提供服务。有关 vSphere Distributed Services Engine 的介绍,请参见《《VMware ESXi 安装和设置》》文档。有关 vSphere Distributed Services Engine 的详细信息,请参见《《管理主机和集群生命周期》》文档。
通常,请像保护 ESXi 环境那样处理 vSphere Distributed Services Engine 的安全方面。
- 默认情况下,vSphere Distributed Services Engine 的 ESXi Shell 接口和 SSH 接口处于停用状态。除非要执行故障排除或支持活动,否则这些接口应保持停用状态。
- 对于 vSphere Distributed Services Engine 的日常管理活动,请使用 vSphere Client,使活动受制于基于角色的访问控制和现代访问控制方法。