vSphere no incluye una pila de TCP/IP dedicada para el servicio de tráfico de vSAN. Puede agregar la interfaz de red de VMkernel de vSAN a la pila de TCP/IP predeterminada y definir rutas estáticas para todos los hosts del clúster de vSAN.

vSphere no admite la creación de una pila de TCP/IP personalizada vSAN. Puede garantizar que el tráfico de vSAN en las topologías de red de capa 3 deje de usar la interfaz de red de VMkernel de vSAN. Agregue la interfaz de red de VMkernel de vSAN a la pila de TCP/IP predeterminada y defina rutas estáticas para todos los hosts del clúster de vSAN.

Nota: vSAN no tiene su propia pila de TCP/IP. Utilice rutas estáticas para enrutar el tráfico de vSAN en redes de capa 3.

vSphere 6.0 introdujo una nueva arquitectura de pila de TCP/IP que puede utilizar varias pilas de TPC/IP para administrar diferentes interfaces de red de VMkernel. Con esta arquitectura, puede configurar servicios de tráfico como vMotion, administración y tolerancia a errores en pilas de TCP/IP aisladas, que pueden usar varias puertas de enlace predeterminadas.

Para los requisitos de seguridad y aislamiento del tráfico de red, implemente los diferentes servicios de tráfico en diferentes segmentos de red o VLAN. Esto evitará que los diferentes servicios de tráfico atraviesen la misma puerta de enlace predeterminada.

Separar el tráfico de red

Cuando configure los servicios de tráfico en diferentes pilas de TCP/IP, implemente cada tipo de servicio de tráfico en su propio segmento de red. A los segmentos de red se accede a través de un adaptador de red físico con segmentación de VLAN. Asigne cada segmento a diferentes interfaces de red de VMkernel con los respectivos servicios de tráfico habilitados.

Pilas de TCP/IP disponibles en vSphere

vSphere proporciona pilas de TCP/IP que admiten requisitos de tráfico de vSAN.

  • Pila de TCP/IP predeterminada. Administre los servicios de tráfico relacionados con el host. Esta pila comparte una sola puerta de enlace predeterminada entre todos los servicios de red configurados.

  • Pila de TCP/IP de vMotion. Aísle el tráfico de vMotion en su propia pila. El uso de esta pila elimina o desactiva por completo el tráfico de vMotion de la pila de TCP/IP predeterminada.

  • Pila de TCP/IP de aprovisionamiento. Aísle algunas operaciones relacionadas con la máquina virtual, como las migraciones en frío, la clonación, la instantánea o el tráfico de NFC.

  • Pila de TCP/IP de creación de reflejo. Separa el tráfico de creación de reflejo del puerto del tráfico de administración. Sin esta pila, el tráfico reflejado está enlazado a la pila de TCP/IP predeterminada.

  • Pila de TCP/IP de Ops. Proporciona compatibilidad con la recopilación de datos de flujo de red de vSphere.

Puede seleccionar una pila de TCP/IP diferente durante la creación de una interfaz de VMkernel.

Los entornos con requisitos de red aislado para los servicios de tráfico de vSphere no pueden utilizar la misma puerta de enlace predeterminada para dirigir el tráfico. El uso de diferentes pilas de TCP/IP simplifica la administración del aislamiento del tráfico, ya que se pueden utilizar distintas puertas de enlace predeterminadas y evitar agregar rutas estáticas. Use esta técnica cuando tenga que enrutar el tráfico de vSAN a otra red a la que no se pueda acceder a través de la puerta de enlace predeterminada.