Para maximizar la seguridad de su entorno de ESXi, siga las prácticas recomendadas para vSphere Distributed Services Engine.
En vSphere 8.0 y versiones posteriores, vSphere Distributed Services Engine permite la descarga de funciones de infraestructura desde las CPU de un host o un servidor en unidades de procesamiento de datos (Data Processing Units, DPU), también conocidas como "SmartNIC", lo que libera ciclos de CPU para atender a las aplicaciones. Para obtener una introducción a vSphere Distributed Services Engine, consulte la documentación de Instalar y configurar VMware ESXi. Para obtener más información sobre vSphere Distributed Services Engine, consulte la documentación de Administración del ciclo de vida de hosts y clústeres.
En general, trate los aspectos de seguridad de vSphere Distributed Services Engine como hace al proteger el entorno de ESXi.
- La interfaz de ESXi Shell y la interfaz SSH para vSphere Distributed Services Engine están desactivadas de forma predeterminada. Mantenga estas interfaces desactivadas a menos que esté realizando actividades de solución de problemas o de soporte.
- Para las actividades de administración cotidianas de vSphere Distributed Services Engine, utilice vSphere Client, donde la actividad está sujeta al control de acceso basado en funciones y a métodos de control de acceso modernos.