VMware Tools は仮想マシンで実行され、いくつかのサービスを提供します。分散ファイアウォールに欠かせないサービスの 1 つは、仮想マシンおよびその vNIC と IP アドレスとの関連付けです。NSX 6.2 より前のバージョンでは、VMware Tools が仮想マシンにインストールされていないと、その IP アドレスを検出できませんでした。NSX 6.2 以降では、DHCP スヌーピングか ARP スヌーピングのいずれか、またはその両方で仮想マシンの IP アドレスを検出するようにクラスタを設定できます。これにより、NSX は VMware Tools が仮想マシンにインストールされていない場合でも IP アドレスを検出できます。VMware Tools がインストールされている場合、DHCP および ARP のスヌーピングと組み合わせて使用できます。

VMware では、VMware Tools を環境内のすべての仮想マシンにインストールすることをお勧めします。vCenter Server に仮想マシンの IP アドレスを提供するだけでなく、次の機能があります。

  • 仮想マシンとホストまたはクライアント デスクトップの間でのコピー アンド ペーストを可能にする
  • ホスト OS と時刻を同期する
  • vCenter Server からの仮想マシンのシャットダウンまたは再起動を可能にする
  • 仮想マシンからネットワーク、ディスク、メモリの使用量を収集し、ホストに送信する
  • ハートビートを送信して収集することで仮想マシンの可用性を判断する

同じネットワークで 1 台の仮想マシンに 2 つの vNIC を使用できません。トラフィックがブロックまたは許可されると、予期しない結果が発生する可能性があります。

VMware Tools がインストールされていない仮想マシンでは、仮想マシンのクラスタで ARP および DHCP のスヌーピングが有効な場合、NSX は ARP または DHCP のスヌーピングを使用して IP アドレスを検出します。

ARP スヌーピングで検出された IP アドレスは自動的に削除されません。つまり、ARP スヌーピングで検出された vNIC IP アドレスのタイムアウトはありません。