ESXi 環境のセキュリティを最大限に高めるため、vSphere Distributed Services Engine のベスト プラクティスに従ってください。
vSphere 8.0 以降の vSphere Distributed Services Engine では、ホストまたはサーバの CPU からデータ処理ユニット(DPU、別名 SmartNIC)へのインフラストラクチャ機能のオフロードが可能になり、アプリケーションを提供する CPU サイクルが解放されます。vSphere Distributed Services Engine の概要については、『ESXi のインストールとセットアップ』ドキュメントを参照してください。vSphere Distributed Services Engine の詳細については、『ホストとクラスタのライフサイクルの管理』を参照してください。
一般的に、ESXi 環境を保護する場合と同様に、vSphere Distributed Services Engine のセキュリティの側面を扱います。
- vSphere Distributed Services Engine への ESXi Shell インターフェイスと SSH インターフェイスは、デフォルトで無効になっています。トラブルシューティングまたはサポート アクティビティを実行する場合以外は、これらのインターフェイスは無効のままにしてください。
- vSphere Distributed Services Engine の日常の管理アクティビティでは、vSphere Client を使用します。そのため、アクティビティはロールベースのアクセス コントロールおよび最新のアクセス コントロール方法の影響を受けます。