La memoria se utiliza en las estructuras de datos internos de un Distributed Firewall, y puede configurarse para la CPU, la RAM y las conexiones por segundo.

Cada host ESXi se configura con tres parámetros de umbral para la utilización de recursos de DFW: CPU, RAM y conexiones por segundo (CPS). Se activa una alarma si el umbral respectivo se supera 20 veces consecutivas en un período de 200 segundos. Se toma una muestra cada 10 segundos.

100 % de CPU corresponde a la CPU total disponible en el host.

100 % de RAM corresponde a la memoria asignada para un Distributed Firewall ("tamaño máximo total"), que depende de la cantidad total de RAM instalada en el host.

Tabla 1. Tamaño máximo total

Memoria física

Tamaño máximo total (MB)

0 - 8 GB

160

8 GB - 32 GB

608

32 GB - 64 GB

992

64 GB - 96 GB

1.920

96 GB - 128 GB

2.944

128 GB

4.222

La memoria se utiliza en las estructuras de datos internos de un Distributed Firewall, que incluyen filtros, reglas, contenedores, estados de conexión, direcciones IP detectadas y flujos de descarte. Estos parámetros pueden manipularse con la llamada API siguiente:

https://NSX-MGR-IP/api/4.0/firewall/stats/eventthresholds

Request body:

<eventThresholds>
  <cpu>
    <percentValue>100</percentValue> 
  </cpu>
  <memory>
    <percentValue>100</percentValue> 
  </memory>
  <connectionsPerSecond>
    <value>100000</value> 
  </connectionsPerSecond>
</eventThresholds>