Pour optimiser la sécurité de votre environnement ESXi, suivez les meilleures pratiques pour vSphere Distributed Services Engine.
Dans vSphere 8.0 et versions ultérieures, vSphere Distributed Services Engine permet le déchargement des fonctions d'infrastructure des CPU d'un hôte ou d'un serveur vers des unités de traitement des données (DPU, également appelées SmartNIC), libérant ainsi des cycles de CPU pour servir les applications. Pour obtenir une introduction à vSphere Distributed Services Engine, reportez-vous à la documentation de Installation et configuration de VMware ESXi. Pour plus d'informations sur vSphere Distributed Services Engine, reportez-vous à la documentation Gestion du cycle de vie des hôtes et des clusters.
En général, traitez les aspects de sécurité de vSphere Distributed Services Engine comme vous le faites lors de la sécurisation de votre environnement ESXi.
- L'interface ESXi Shell et l'interface SSH vers vSphere Distributed Services Engine sont désactivées par défaut. Maintenez ces interfaces désactivées, sauf si vous effectuez des activités de dépannage ou d'assistance.
- Pour les activités de gestion quotidiennes de vSphere Distributed Services Engine, utilisez vSphere Client, dans lequel l'activité est soumise à des méthodes de contrôle d'accès basé sur les rôles et modernes.