vSphere n'inclut pas de pile TCP/IP dédiée pour le service de trafic vSAN. Vous pouvez ajouter l'interface réseau VMkernel vSAN à la pile TCP/IP par défaut et définir des itinéraires statiques pour tous les hôtes du cluster vSAN.

vSphere ne prend pas en charge la création d'une pile TCP/IP vSAN personnalisée. Vous pouvez vérifier que le trafic vSAN dans les topologies de réseau de couche 3 sort par l'interface réseau VMkernel vSAN. Ajoutez l'interface réseau VMkernel vSAN à la pile TCP/IP par défaut et définissez des routes statiques pour tous les hôtes du cluster vSAN.

Note : vSAN ne possède pas sa propre pile TCP/IP. Utilisez des routes statiques pour acheminer le trafic vSAN sur des réseaux L3.

vSphere 6.0 a introduit une nouvelle architecture de pile TCP/IP, qui peut utiliser plusieurs piles TPC/IP pour gérer différentes interfaces réseau VMkernel. Avec cette architecture, vous pouvez configurer des services de trafic tels que vMotion, la gestion et la tolérance de panne sur des piles TCP/IP isolées, qui peuvent utiliser plusieurs passerelles par défaut.

Pour les exigences relatives à l'isolation du trafic réseau et à la sécurité, déployez les différents services de trafic sur différents segments de réseau ou VLAN. Cela empêche les différents services de trafic de traverser la même passerelle par défaut.

Séparation du trafic réseau

Lorsque vous configurez les services de trafic sur des piles TCP/IP distinctes, déployez chaque type de service de trafic sur son propre segment de réseau. Les segments réseau sont accessibles via un adaptateur réseau physique avec la segmentation VLAN. Mappez chaque segment à des interfaces réseau VMkernel différentes avec les services de trafic respectifs activés.

Piles TCP/IP disponibles dans vSphere

vSphere fournit des piles TCP/IP qui prennent en charge les exigences relatives au trafic vSAN.

  • Pile TCP/IP par défaut. Gérez les services de trafic liés à l'hôte. Cette pile partage une passerelle par défaut unique entre tous les services réseau configurés.

  • Pile TCP/IP vMotion. Isole le trafic vMotion sur sa propre pile. L'utilisation de cette pile engendre la suppression ou la désactivation complète du trafic vMotion de la pile TCP/IP par défaut.

  • Pile TCP/IP de provisionnement. Isole certaines opérations liées à la machine virtuelle, telles que les migrations à froid, le clonage, le snapshot ou le trafic NFC.

Vous pouvez sélectionner une autre pile TCP/IP lors de la création d'une interface VMkernel.

Les environnements ayant des exigences réseau isolées pour les services de trafic vSphere ne peuvent pas utiliser la même passerelle par défaut pour diriger le trafic. L'utilisation de différentes piles TCP/IP simplifie la gestion de l'isolation du trafic, car vous pouvez utiliser différentes passerelles par défaut et éviter l'ajout d'itinéraires statiques. Utilisez cette technique lorsque vous devez acheminer le trafic vSAN vers un autre réseau qui n'est pas accessible sur la passerelle par défaut.