El aislamiento del tráfico de red es fundamental para proteger el entorno de ESXi. Las distintas redes requieren diferente acceso y nivel de aislamiento.
El host ESXi usa varias redes. Emplee las medidas de seguridad que correspondan para cada red y aísle el tráfico de aplicaciones y funciones específicas. Por ejemplo, asegúrese de que el tráfico de VMware vSphere® vMotion® no pase por redes en las que haya máquinas virtuales. El aislamiento impide las intromisiones. Además, por motivos de rendimiento, también se recomienda usar redes separadas.
- Las redes de infraestructura de vSphere se usan para funciones como vSphere vMotion, VMware vSphere Fault Tolerance, VMware vSAN y almacenamiento. Aísle estas redes según sus funciones específicas. Generalmente, no es necesario dirigir estas redes fuera de un rack de servidor físico único.
- Una red de administración aísla los distintos tráficos (tráfico de clientes, de la interfaz de la línea de comandos (CLI) o de la API, y del software de terceros) de otros tráficos. En general, solo los administradores de sistemas, redes y seguridad pueden acceder a la red de administración. Para proteger el acceso a la red de administración, utilice un host bastión o una red privada virtual (VPN). Controle estrictamente el acceso dentro de esta red.
- El tráfico de las máquinas virtuales puede transmitirse por medio de una red o de muchas. Puede optimizar el aislamiento de las máquinas virtuales mediante soluciones de firewall virtuales que establezcan reglas de firewall en la controladora de red virtual. Esta configuración se envía junto con una máquina virtual cuando esta se migra de un host a otro dentro del entorno de vSphere.