Para maximizar la seguridad de su entorno de ESXi, siga las prácticas recomendadas para vSphere Distributed Services Engine.

A partir de vSphere 8.0, vSphere Distributed Services Engine permite la descarga de funciones de infraestructura desde las CPU de un host o un servidor en unidades de procesamiento de datos (Data Processing Units, DPUs), también conocidas como SmartNIC, lo que libera ciclos de CPU para atender a las aplicaciones. Para obtener una introducción a vSphere Distributed Services Engine, consulte la documentación de Instalar y configurar VMware ESXi. Para obtener más información sobre vSphere Distributed Services Engine, consulte la documentación de Administración del ciclo de vida de hosts y clústeres.

En general, trate los aspectos de seguridad de vSphere Distributed Services Engine como hace al proteger el entorno de ESXi.

  • La interfaz de ESXi Shell y la interfaz SSH para vSphere Distributed Services Engine están desactivadas de forma predeterminada. Mantenga estas interfaces desactivadas a menos que esté realizando actividades de solución de problemas o de soporte.
  • Para las actividades de administración cotidianas de vSphere Distributed Services Engine, utilice vSphere Client, donde la actividad está sujeta al control de acceso basado en funciones y a métodos de control de acceso modernos.