Anwenden von Netzwerkrichtlinien auf einen vSphere Standard oder Distributed Switch

Netzwerkrichtlinien werden auf vSphere Standard Switches und vSphere Distributed Switches unterschiedlich angewandt. Nicht alle für einen vSphere Distributed Switch verfügbaren Richtlinien sind auch für einen vSphere Standard Switch verfügbar.

Tabelle 1. Virtual Switch-Objekte, für die Richtlinien gelten
Virtueller Switch	Virtual Switch-Objekt	Beschreibung
vSphere Standard-Switch	Gesamter Switch	Wenn Sie Richtlinien auf den gesamten Standard-Switch anwenden, werden die Richtlinien auf alle Standardportgruppen auf dem Switch ausgeweitet.
vSphere Standard-Switch	Standard-Portgruppe	Sie können unterschiedliche Richtlinien auf einzelne Portgruppen anwenden, indem Sie die vom Switch vererbten Richtlinien außer Kraft setzen.
vSphere Distributed Switch	Verteilte Portgruppe	Wenn Sie Richtlinien auf eine verteilte Portgruppe anwenden, werden die Richtlinien an alle Ports in der Gruppe weitergegeben.
	Verteilter Port	Sie können unterschiedliche Richtlinien auf einzelne verteilte Ports anwenden, indem Sie die von der verteilten Portgruppe vererbten Richtlinien außer Kraft setzen.
	Uplink-Portgruppe	Sie können Richtlinien auf der Ebene der Uplink-Portgruppe anwenden, und die Richtlinien werden an alle Ports in der Gruppe weitergegeben.
	Uplink-Port	Sie können unterschiedliche Richtlinien auf einzelne Uplink-Ports anwenden, indem Sie die von der Uplink-Portgruppe vererbten Richtlinien außer Kraft setzen.

Tabelle 2. Verfügbare Richtlinien für einen vSphere Standard Switch und vSphere Distributed Switch
Richtlinie	Standard-Switch	Distributed Switch	Beschreibung
Teaming und Failover	Ja	Ja	Damit können Sie die physischen Netzwerkkarten konfigurieren, die den Netzwerkverkehr für einen Standard-Switch, eine Standard-Portgruppe, eine verteilte Portgruppe oder einen verteilten Port bearbeiten. Sie ordnen die physischen Netzwerkkarten in einer Failover-Reihenfolge an und wenden unterschiedliche Lastausgleichrichtlinien darauf an.
Sicherheit	Ja	Ja	Bietet Schutz des Datenverkehrs vor der Imitation von MAC-Adressen und unerwünschten Portprüfungen. Die Netzwerksicherheitsrichtlinie ist in Schicht 2 des Netzwerk-Protokoll-Stacks implementiert.
Traffic-Shaping	Ja	Ja	Damit beschränken Sie die Netzwerkbandbreite, die Ports zur Verfügung steht, ermöglichen aber auch Datenverkehr-Bursts mit höherer Geschwindigkeit. ESXi steuert den ausgehenden Netzwerkverkehr auf Standard-Switches sowie den ein- und ausgehenden Datenverkehr auf Distributed Switches.
VLAN	Ja	Ja	Damit können Sie VLAN-Tagging für einen Standard- oder Distributed Switch konfigurieren. Sie können External Switch Tagging (EST), Virtual Switch Tagging (VST) und Virtual Guest Tagging (VGT) konfigurieren.
Überwachen	Nein	Ja	Aktiviert und deaktiviert die NetFlow-Überwachung an einem verteilten Port oder einer Portgruppe.
Filtern und Markieren des Datenverkehrs	Nein	Ja	Ermöglicht den Schutz des virtuellen Netzwerks vor unerwünschtem Datenverkehr und Sicherheitsangriffen bzw. die Anwendung eines QoS-Tag auf einen bestimmten Datenverkehrstyp.
Ressourcenzuteilung	Nein	Ja	Ermöglicht die Zuordnung eines verteilten Ports oder einer Portgruppe zu einem benutzerdefinierten Netzwerkressourcenpool. So können Sie die für den Port oder die Portgruppe verfügbare Bandbreite besser kontrollieren. Die Ressourcenzuteilungsrichtlinie kann für vSphere Network I/O Control Version 2 und 3 verwendet werden.
Portblockierung	Nein	Ja	Ermöglicht die selektive Blockierung von Ports für das Senden und Empfangen von Daten.