ESXi richiede un indirizzo IP per la rete di gestione. Per configurare le impostazioni di rete di base, utilizzare vSphere Client o la console diretta.

Utilizzare vSphere Client se si è soddisfatti dell'indirizzo IP assegnato dal server DHCP.

Utilizzare la console diretta per la configurazione di rete nei seguenti casi:
  • Non si è soddisfatti dell'indirizzo IP assegnato dal server DHCP.
  • Non si dispone delle autorizzazioni necessarie per utilizzare l'indirizzo IP assegnato dal server DHCP.
  • ESXi non dispone di un indirizzo IP. Questa situazione può verificarsi se la fase di configurazione automatica non riesce a configurare DHCP.
  • Durante la fase di configurazione automatica è stata selezionata la scheda di rete errata.

Utilizzare i comandi ESXCLI per configurare le impostazioni di rete. Vedere Comandi di rete esxcli.

Accesso alla rete dell'host ESXi

Il comportamento predefinito consiste nel configurare la rete di gestione ESXi utilizzando DHCP. È possibile sostituiree il comportamento predefinito e utilizzare le impostazioni dell'IP statico per la rete di gestione al termine dell'installazione.

Tabella 1. Scenari di configurazione di rete supportati da ESXi
Scenario Approccio
Si desidera accettare le impostazioni IP configurate da DHCP. Nella console diretta ESXi, è possibile trovare l'indirizzo IP assegnato tramite DHCP all'interfaccia di gestione dell ESXi. È possibile utilizzare tale indirizzo IP per connettersi all'host da vSphere Client e personalizzare le impostazioni, inclusa la modifica dell'indirizzo IP di gestione.

Una delle seguenti condizioni è vera:

  • Non hai un server DHCP.
  • L'host ESXi non è connesso a un server DHCP.
  • Il server DHCP connesso non funziona correttamente.

Durante la fase di configurazione automatica, il software assegna l'indirizzo IP locale del link, che si trova nella subnet 169.254.x.x/16. L'indirizzo IP assegnato viene visualizzato nella console diretta.

È possibile sostituire l'indirizzo IP locale del collegamento configurando un indirizzo IP statico utilizzando la console diretta.
L'host ESXi è connesso a un server DHCP funzionante, ma non si desidera utilizzare l'indirizzo IP configurato tramite DHCP.

Durante la fase di configurazione automatica, il software assegna un indirizzo IP configurato tramite DHCP.

È possibile effettuare la connessione iniziale utilizzando l'indirizzo IP configurato tramite DHCP. Quindi è possibile configurare un indirizzo IP statico.

Se si dispone dell'accesso fisico all'host ESXi, è possibile sostituire l'indirizzo IP configurato tramite DHCP configurando un indirizzo IP statico tramite la console diretta.
I criteri di distribuzione della sicurezza non consentono l'attivazione nella rete di host non configurati. Seguire la procedura di configurazione in Configurazione delle impostazioni di rete in un host non collegato alla rete.

Consigli per la sicurezza della rete ESXi

ESXiL'isolamento del traffico di rete è essenziale per un ambiente sicuro. Reti diverse richiedono un accesso e un livello di isolamento diversi.

L'host ESXi utilizza diverse reti. Utilizzare misure di sicurezza appropriate per ogni rete e isolare il traffico per applicazioni e funzioni specifiche. Ad esempio, assicurarsi che il traffico VMware vSphere® vMotion® non viaggi sulle reti in cui si trovano le macchine virtuali. L'isolamento impedisce lo snooping. Per motivi di prestazioni, è consigliabile disporre di reti separate.

  • Le reti dell'infrastruttura vSphere vengono utilizzate per funzionalità come vSphere vMotion, VMware vSphere Fault Tolerance, VMware vSAN e storage. Isolare queste reti per le loro funzioni specifiche. Spesso non è necessario instradare queste reti all'esterno di un singolo rack di server fisico.
  • Una rete di gestione isola il traffico del client, il traffico dell'interfaccia della riga di comando (CLI) o dell'API e il traffico del software di terze parti da altro traffico. In generale, la rete di gestione è accessibile solo dagli amministratori di sistema, rete e sicurezza. Per proteggere l'accesso alla rete di gestione, utilizzare un host bastion o una VPN (Virtual Private Network). Controllare rigorosamente l'accesso all'interno di questa rete.
  • Il traffico della macchina virtuale può scorrere su una o più reti. È possibile migliorare l'isolamento delle macchine virtuali utilizzando soluzioni firewall virtuali che impostano le regole del firewall nel controller di rete virtuale. Queste impostazioni viaggiano con una macchina virtuale durante la migrazione da host a host all'interno dell'ambiente vSphere.

Scelta delle schede di rete per la rete di gestione

Il traffico tra un host ESXi e qualsiasi software di gestione esterno viene trasmesso tramite una scheda di rete Ethernet nell'host. È possibile utilizzare la console diretta per scegliere le schede di rete utilizzate dalla rete di gestione.

Esempi di software di gestione esterno sono vCenter Server e il client SNMP. Le schede di rete nell'host sono denominate vmnic N, dove N è un numero univoco che identifica la scheda di rete, ad esempio vmnic0, vmnic1 e così via.

Durante la fase di configurazione automatica, l'host ESXi sceglie vmnic0 per il traffico di gestione. È possibile sostituire la scelta predefinita scegliendo manualmente la scheda di rete che trasporta il traffico di gestione per l'host. In alcuni casi, potrebbe essere necessario utilizzare una scheda di rete Gigabit Ethernet per il traffico di gestione. Un altro modo per garantire la disponibilità consiste nel selezionare più schede di rete. L'utilizzo di più schede di rete consente il bilanciamento del carico e le funzionalità di failover.

Procedura

  1. Nella console diretta, selezionare Configura rete di gestione e premere Invio.
  2. Selezionare Schede di rete e premere Invio.
  3. Selezionare una scheda di rete e premere Invio.

risultati

Una volta che la rete è funzionante, sarà possibile utilizzare vSphere Client per connettersi all'host ESXi tramite vCenter Server.

Impostazione dell'ID VLAN

È possibile impostare il numero ID della LAN virtuale (VLAN) dell'host ESXi.

Procedura

  1. Nella console diretta, selezionare Configura rete di gestione e premere Invio.
  2. Selezionare VLAN e premere Invio.
  3. Immettere un numero di ID VLAN compreso tra 1 e 4094.

Configurazione delle impostazioni IP per ESXi

Per impostazione predefinita, il protocollo DHCP imposta l'indirizzo IP, la subnet mask e il gateway predefinito.

Prendere nota dell'indirizzo IP, per riferimento futuro.

Affinché DHCP funzioni, l'ambiente di rete deve disporre di un server DHCP. Se DHCP non è disponibile, l'host assegna l'indirizzo IP locale del collegamento, che si trova nella subnet 169.254.x.x/16. L'indirizzo IP assegnato viene visualizzato nella console diretta. Se non si può accedere al monitor fisico dell'host, è possibile accedere alla console diretta utilizzando un'applicazione di gestione remota. Vedere Utilizzo delle applicazioni di gestione remota

Quando si dispone dell'accesso alla console diretta, è possibile configurare facoltativamente un indirizzo di rete statico. La subnet mask predefinita è 255.255.0.0.

 Configurazione delle impostazioni IP dalla console diretta

Se si dispone dell'accesso fisico all'host o dell'accesso remoto alla console diretta, è possibile utilizzare la console diretta per configurare l'indirizzo IP, la subnet mask e il gateway predefinito.

Procedura

  1. Selezionare Configura rete di gestione e premere Invio.
  2. Selezionare Configurazione IP e premere Invio.
  3. Selezionare Imposta indirizzo IP statico e configurazione di rete.
  4. Immettere l'indirizzo IP, la subnet mask e il gateway predefinito e premere Invio.

Configurazione delle impostazioni IP da vSphere Client

Se non si dispone dell'accesso fisico all'host, è possibile utilizzare vSphere Client per configurare le impostazioni dell'IP statico.

Procedura

  1. Accedere a vCenter Server da vSphere Client.
  2. Selezionare l'host nell'inventario.
  3. Nella scheda Configura, espandere Servizi di rete.
  4. Selezionare Schede VMkernel.
  5. Selezionare Rete di gestione vmk0 e fare clic sull'icona di modifica.
  6. Selezionare Impostazioni IPv4.
  7. Selezionare Usa le impostazioni IPv4 statiche.
  8. Immettere o modificare le impostazioni dell'indirizzo IPv4 statico.
  9. (Facoltativo) Impostare gli indirizzi IPv6 statici.
    1. Selezionare Impostazioni IPv6.
    2. Selezionare Indirizzi IPv6 statici.
    3. Fare clic sull'icona Aggiungi.
    4. Digitare l'indirizzo IPv6 e fare clic su OK.
  10. Fare clic su OK.

Configurazione di DNS per ESXi

È possibile selezionare la configurazione DNS manuale o automatica dell'host ESXi.

L'opzione predefinita è la configurazione automatica. Affinché il DNS automatico funzioni, l'ambiente di rete deve disporre di un server DHCP e di un server DNS.

Negli ambienti di rete in cui DNS automatico non è disponibile o non è consigliabile, è possibile configurare le informazioni del DNS statico, tra cui un nome host, un server dei nomi primario, un server dei nomi secondario e i suffissi DNS.

Configurazione delle impostazioni di DNS dalla console diretta

Se si dispone dell'accesso fisico all'host o dell'accesso remoto alla console diretta, è possibile utilizzare la console diretta per configurare le informazioni relative a DNS.

Procedura

  1. Selezionare Configura rete di gestione e premere Invio.
  2. Selezionare Configurazione DNS e premere Invio.
  3. Selezionare Utilizza i seguenti indirizzi e nome host del server DNS.
  4. Immettere il server primario, un server alternativo (facoltativo) e il nome host.

Configurazione dei suffissi DNS

Se si dispone dell'accesso fisico all'host, è possibile utilizzare la console diretta per configurare le informazioni relative a DNS. Per impostazione predefinita, DHCP acquisisce i suffissi DNS.

Procedura

  1. Nella console diretta, selezionare Configura rete di gestione.
  2. Selezionare Suffissi DNS personalizzati e premere Invio.
  3. Immettere i nuovi suffissi DNS.

Configurazione delle impostazioni di rete in un host non collegato alla rete

Alcuni ambienti altamente sicuri non consentono l'accensione degli host non configurati della rete. È possibile configurare l'host prima di collegarlo alla rete.

Prerequisiti

Verificare che all'host non siano collegati cavi di rete.

Procedura

  1. Accendere l'host.
  2. Utilizzare l'interfaccia utente della console diretta per configurare la password per l'account amministratore (root).
  3. Utilizzare l'interfaccia utente della console diretta per configurare un indirizzo IP statico.
  4. Collegare un cavo di rete all'host.
  5. (Facoltativo) Utilizzare vSphere Client per connettersi a un sistema vCenter Server.
  6. (Facoltativo) Aggiungere l'host all'inventario di vCenter Server.