VMware Tools se ejecuta en una máquina virtual y proporciona varios servicios. Un servicio que es esencial para el Distributed Firewall es asociar una máquina virtual y sus vNIC con direcciones IP. Antes de NSX 6.2, si VMware Tools no estaba instalado en una máquina virtual, su dirección IP no se conocía. En NSX 6.2 y versiones posteriores, puede configurar clústeres para detectar las direcciones IP de máquina virtual con intromisión DHCP, intromisión ARP o ambas. Esto permite a NSX detectar la dirección IP si VMware Tools no está instalado en la máquina virtual. Si VMware Tools está instalado, puede trabajar junto con la intromisión DHCP y ARP.
VMware recomienda instalar VMware Tools en cada máquina virtual del entorno. Además de proporcionar vCenter con la dirección IP de las máquinas virtuales, incluye las siguientes funciones:
- Permite copiar y pegar entre la máquina virtual y el host o el escritorio cliente.
- Sincroniza la hora con el sistema operativo del host.
- Permite apagar o reiniciar la máquina virtual desde vCenter.
- Recopila el uso de la memoria, el disco y la red de la máquina virtual y lo envía al host.
- Determina la disponibilidad de la máquina virtual mediante el envío y la recopilación de latidos.
Tenga en cuenta que tener dos VNIC para una máquina virtual en la misma red no es compatible y que puede producir resultados impredecibles sobre el tráfico que se bloquea o se permite.
En el caso de aquellas máquinas virtuales que no tienen VMware Tools instalado, NSX conocerá la dirección IP a través de la intromisión DHCP o ARP, si la intromisión DHCP o ARP está habilitada en el clúster de la máquina virtual.
Las direcciones IP detectadas mediante la intromisión de ARP no se eliminan automáticamente. En otras palabras, no se agota el tiempo de espera de las direcciones IP de vNIC que se detectan mediante la intromisión de ARP.