VMware Tools wird auf einer virtuellen Maschine ausgeführt und bietet mehrere Dienste. Ein für die verteilte Firewall maßgeblicher Dienst ist das Zuordnen einer virtuellen Maschine und deren vNICs zu IP-Adressen. Wenn in Versionen vor NSX 6.2 VMware Tools nicht auf einer virtuellen Maschine installiert war, war die IP-Adresse nicht erlernt. Sie können in NSX 6.2 und höher Cluster zum Erkennen von VM-IP-Adressen mittels DHCP-Snooping, ARP-Snooping oder beider Methoden konfigurieren. Somit kann NSX die IP-Adresse erkennen, wenn VMware Tools nicht auf der virtuellen Maschine installiert ist. Wenn VMware Tools installiert ist, funktioniert es in Verbindung mit DHCP- und ARP-Snooping.
VMware empfiehlt, dass Sie VMware Tools auf jeder virtuellen Maschine in Ihrer Umgebung installieren. Zusätzlich zur Bereitstellung der IP-Adresse der virtuellen Maschinen für vCenter bietet VMware Tools auch folgende Funktionen:
- Ermöglichen des Kopierens und Einfügens zwischen einer virtuellen Maschine und einem Host oder einem Client-Desktop
- Synchronisieren der Uhrzeit mit dem Hostbetriebssystem
- Ermöglichen des Herunterfahrens oder des Neustarts einer VM von vCenter aus
- Erfassen von Netzwerk-, Festplatten- und Arbeitsspeichernutzungsdaten der virtuellen Maschine und Weiterleiten von diesen an den Host
- Ermitteln der Verfügbarkeit einer virtuellen Maschine durch Senden und Erfassen des Taktsignals
Beachten Sie, dass zwei vNICs für eine virtuelle Maschine im selben Netzwerk nicht unterstützt werden. Dies kann zu unerwarteten Ergebnissen bei der Frage führen, welcher Datenverkehr blockiert oder zugelassen wird.
Bei virtuellen Maschinen, auf denen VMware Tools nicht installiert ist, erlernt NSX die IP-Adresse mittels ARP- oder DHCP-Snooping, sofern auf dem Cluster der virtuellen Maschine ARP- und DHCP-Snooping aktiviert sind.
IP-Adressen, die durch ARP-Snooping erkannt werden, werden nicht automatisch entfernt. Mit anderen Worten: Es gibt keine Zeitüberschreitung für vNIC-IP-Adressen, die mithilfe von ARP-Snooping erkannt werden.
