vSphere non include uno stack TCP/IP dedicato per il servizio del traffico di vSAN. È possibile aggiungere l'interfaccia di rete VMkernel di vSAN allo stack TCP/IP predefinito e definire route statiche per tutti gli host nel cluster vSAN.

vSphere non supporta la creazione di uno stack TCP/IP di vSAN personalizzato. È possibile assicurarsi che il traffico di vSAN nelle topologie di rete di livello 3 si trovi nell'interfaccia di rete VMkernel di vSAN. Aggiungere l'interfaccia di rete VMkernel di vSAN allo stack TCP/IP predefinito e definire le route statiche per tutti gli host nel cluster vSAN.

Nota: vSAN non ha un proprio stack TCP/IP. Utilizzare route statiche per instradare il traffico di vSAN verso le reti L3.

In vSphere 6.0 è disponibile una nuova architettura dello stack TCP/IP che consente l'utilizzo di più stack TPC/IP per gestire interfacce di rete VMkernel diverse. Con questa architettura, è possibile configurare servizi del traffico come vMotion, gestione e Fault Tolerance in stack TCP/IP isolati, che possono utilizzare più gateway predefiniti.

Per i requisiti di isolamento del traffico di rete e di sicurezza, distribuire i diversi servizi del traffico in VLAN o segmenti di rete diversi. Ciò impedisce che i diversi servizi del traffico attraversino lo stesso gateway predefinito.

Separazione del traffico di rete

Quando si configurano i servizi del traffico in stack TCP/IP separati, distribuire ogni tipo di servizio di traffico nel segmento di rete corrispondente. I segmenti di rete sono accessibili tramite una scheda di rete fisica con segmentazione VLAN. Mappare ciascun segmento a interfacce di rete VMkernel diverse con i rispettivi servizi del traffico abilitati.

Stack TCP/IP disponibili in vSphere

vSphere fornisce stack TCP/IP che supportano i requisiti del traffico di vSAN.

  • Stack TCP/IP predefinito. Consente di gestire i servizi del traffico relativi all'host. Questo stack condivide un singolo gateway predefinito tra tutti i servizi di rete configurati.

  • Stack TCP/IP di vMotion. Isola il traffico di vMotion nello stack corrispondente. L'utilizzo di questo stack consente di rimuovere o disattivare completamente il traffico di vMotion dallo stack TCP/IP predefinito.

  • Stack TCP/IP di provisioning. Isola alcune operazioni relative alla macchina virtuale, come le migrazioni a freddo, la clonazione, la creazione di snapshot o il traffico NFC.

  • Stack TCP/IP di mirroring. Separa il traffico di mirroring della porta dal traffico di gestione. Senza questo stack, il traffico di mirroring viene associato allo stack TCP/IP predefinito.

  • Stack TCP/IP operazioni. Fornisce il supporto per la raccolta dati del flusso di rete di vSphere.

È possibile selezionare uno stack TCP/IP diverso durante la creazione di un'interfaccia VMkernel.

Gli ambienti con requisiti di rete isolata per i servizi del traffico di vSphere non possono utilizzare lo stesso gateway predefinito per indirizzare il traffico. L'utilizzo di stack TCP/IP diversi semplifica la gestione per l'isolamento del traffico perché è possibile utilizzare gateway predefiniti diversi ed evitare di aggiungere route statiche. Utilizzare questa tecnica quando è necessario instradare il traffico di vSAN verso un'altra rete non accessibile tramite il gateway predefinito.