Lorsqu'une machine virtuelle consomme une telle proportion des ressources de l'hôte que les autres machines virtuelles de l'hôte ne peuvent accomplir les fonctions pour lesquelles elles sont prévues, un déni de service (DoS) peut survenir. Pour empêcher une machine virtuelle de provoquer un DoS, utilisez les fonctions de gestion des ressources de l'hôte, telles que le paramétrage des partages, et utilisez des pools de ressources.

Par défaut, toutes les machines virtuelles d'un hôte ESXi partagent équitablement les ressources. Vous pouvez utiliser les partages et les pools de ressources pour empêcher une attaque par déni de service amenant une machine virtuelle à consommer une quantité si importante des ressources de l'hôte que les autres machines virtuelles sur le même hôte ne peuvent pas remplir les fonctions prévues.

Ne définissez pas de limites ou n'utilisez pas de pools de ressources si vous n'en comprenez pas complètement l'impact.

Procédure

  1. Fournissez à chaque machine virtuelle juste ce qu'il faut de ressources (CPU et mémoire) pour fonctionner correctement.
  2. Utilisez les partages pour assurer des ressources suffisantes aux machines virtuelles essentielles.
  3. Regroupez les machines virtuelles dont les exigences sont identiques dans des pools de ressources.
  4. Dans chaque pool de ressources, conservez la configuration par défaut des partages pour veiller à ce que chaque machine virtuelle du pool bénéficie d'à peu près la même priorité face aux ressources.
    Avec ce paramètre, une machine virtuelle individuelle ne peut pas utiliser plus de ressources que les autres machines virtuelles du pool de ressources.

Que faire ensuite

Consultez la documentation Gestion des ressources vSphere pour de plus amples informations sur les partages et les limites.