VCF-ESX-REQD-CFG-001

Installez au moins le nombre minimal d'hôtes ESXi requis pour le type de cluster déployé.

• Garantit que les conditions requises de disponibilité sont remplies.

• Si l'un des hôtes n'est pas disponible en raison d'une panne ou d'un événement de maintenance, le taux de surallocation de la CPU devient 2:1.

Aucun.

VCF-ESX-REQD-CFG-002

Assurez-vous que chaque hôte ESXi correspond aux spécifications de CPU, de mémoire et de stockage requises.

• Garantit que les charges de travail s'exécutent sans conflit, même en cas de panne et de maintenance.

Assemblez la spécification et le numéro de serveur en fonction du dimensionnement dans Manuel de planification et de préparation de VMware Cloud Foundation qui est basé sur la taille de déploiement prévue.

VCF-ESX-REQD-SEC-001

Régénérez le certificat de chaque hôte ESXi lorsque vous attribuez un nom de domaine complet à l'hôte.

Établit une connexion sécurisée à VMware Cloud Builder lors du déploiement d'un domaine de charge de travail et empêche les attaques de l'intercepteur (MiTM, man-in-the-middle).

Vous devez régénérer manuellement les certificats des hôtes ESXi avant le déploiement d'un domaine de charge de travail.

VCF-ESX-RCMD-CFG-001

Utilisez des vSAN ReadyNodes avec stockage vSAN pour chaque hôte ESXi dans le domaine de gestion.

Votre domaine de gestion est entièrement compatible avec vSAN lors du déploiement.

Pour plus d'informations sur les modèles de serveurs physiques compatibles vSAN, reportez-vous à la section Guide de compatibilité de vSAN pour vSAN ReadyNodes.

Les choix de matériel peuvent être limités.

Si vous prévoyez d'utiliser une configuration de serveur de type non-vSAN ReadyNode, votre CPU, vos disques et vos modules d'E/S doivent être répertoriés dans le Guide de compatibilité VMware sous Série de CPU et Liste de compatibilité vSAN alignés sur la version d'ESXi spécifiée dans Notes de mise à jour de VMware Cloud Foundation 5.2.

VCF-ESX-RCMD-CFG-002

Allouez des hôtes avec une configuration uniforme dans le cluster de gestion vSphere par défaut.

Un cluster équilibré présente les avantages suivants :

• Performances prévisibles, même en cas de pannes matérielles

• Incidence minime des opérations de resynchronisation ou de recréation sur les performances

Vous devez appliquer des considérations de sourçage, de budgétisation et d'approvisionnement du fournisseur pour des nœuds de serveur uniformes par cluster.

VCF-ESX-RCMD-CFG-003

Lors du dimensionnement du CPU, ne tenez pas compte de la technologie de multithreading et des gains de performances associés.

Bien que les technologies de multithreading augmentent les performances du CPU, le gain de performance dépend des charges de travail en cours d'exécution et diffère d'un cas à l'autre.

Comme vous devez fournir plus de cœurs de CPU physiques, les coûts augmentent et les choix du matériel deviennent limités.

VCF-ESX-RCMD-CFG-004

Installez et configurez tous les hôtes ESXi dans le cluster de gestion par défaut pour démarrer à l'aide d'un périphérique d'au moins 128 Go.

Fournit aux hôtes, disposant d'une mémoire importante qui est supérieure à 512 Go, suffisamment d'espace pour la partition Scratch lors de l'utilisation de vSAN.

aucune.

VCF-ESX-RCMD-CFG-005

Utilisez la configuration par défaut de la partition Scratch sur tous les hôtes ESXi du cluster de gestion par défaut.

• Si une panne se produit dans le cluster vSAN, les hôtes ESXi restent réactifs et les informations de journaux sont toujours accessibles.

• Il est impossible d'utiliser la banque de données vSAN pour la partition Scratch.

Aucun.

VCF-ESX-RCMD-CFG-006

Pour les charges de travail qui s'exécutent dans le cluster de gestion par défaut, enregistrez le fichier d'échange de la machine virtuelle à l'emplacement par défaut.

Simplifie le processus de configuration.

Augmente la quantité de trafic de réplication pour les charges de travail de gestion qui sont récupérées dans le cadre du processus de récupération d'urgence.

VCF-ESX-RCMD-NET-001

Placez les hôtes ESXi dans chaque cluster de domaine de gestion sur un réseau de gestion d'hôtes distinct du réseau de gestion de VM.

Active la séparation du VLAN physique entre les hôtes ESXi et d'autres composants de gestion pour des raisons de sécurité.

Le réseau de gestion de VM n'est pas requis pour un cluster de calcul uniquement sur plusieurs racks dans un domaine de charge de travail VI.

Augmente le nombre de VLAN requis.

VCF-ESX-RCMD-NET-002

Placez les hôtes ESXi dans chaque domaine de charge de travail VI sur un réseau VLAN de gestion d'hôtes distinct.

Active la séparation du VLAN physique entre les hôtes ESXi dans différents domaines de charge de travail VI pour des raisons de sécurité.

VCF-ESX-RCMD-SEC-001

Désactivez l'accès SSH sur tous les hôtes ESXi du domaine de gestion en arrêtant le service SSH et en utilisant la stratégie de service SSH par défaut Start and stop manually.

Garantit la conformité au Guide de configuration de la sécurité vSphere et aux meilleures pratiques de sécurité.

La désactivation de l'accès SSH réduit le risque d'attaques de sécurité sur les hôtes ESXi via l'interface SSH.

Vous devez activer l'accès SSH manuellement pour les activités de dépannage ou de support, car VMware Cloud Foundation désactive SSH sur les hôtes ESXi après le déploiement du domaine de charge de travail.

VCF-ESX-RCMD-SEC-002

Définissez le paramètre avancé UserVars.SuppressShellWarning sur 0 pour tous les hôtes ESXi du domaine de gestion.

• Garantit la conformité au Guide de configuration de la sécurité vSphere et aux meilleures pratiques de sécurité
• Active le message d'avertissement qui s'affiche dans vSphere Client lorsque l'accès SSH est activé sur un hôte ESXi.

Vous devez désactiver manuellement les messages d'avertissement relatifs à l'activation de SSH lorsque vous effectuez des activités de dépannage ou de support.