VMware Tools는 VM에서 실행되고 여러 가지 서비스를 제공합니다. 분산 방화벽에 꼭 필요한 한 가지 서비스는 VM과 해당 vNIC를 IP 주소로 연결하는 것입니다. NSX 6.2 이전에는 VM에 VMware Tools가 설치되어 있지 않으면 해당 IP 주소가 확인되지 않았습니다. NSX 6.2 이상에서는 DHCP 스누핑, ARP 스누핑 또는 둘 모두를 사용하여 가상 시스템 IP 주소를 검색하도록 클러스터를 구성할 수 있습니다. 따라서 가상 시스템에 VMware Tools가 설치되어 있지 않아도 NSX가 IP 주소를 검색할 수 있습니다. 가상 시스템에 VMware Tools가 설치되어 있는 경우에는 DHCP 및 ARP 스누핑과 함께 작동할 수 있습니다.
사용 중인 환경의 각 가상 시스템에 VMware Tools를 설치하는 것이 좋습니다. VMware Tools는 vCenter에 VM의 IP 주소뿐 아니라 다음의 기능을 제공합니다.
- VM과 호스트 또는 클라이언트 데스크톱 간 복사 및 붙여넣기 허용
- 호스트 운영 체제와 시간 동기화
- vCenter에서 VM 종료 또는 다시 시작 허용
- VM에서 네트워크, 디스크 및 메모리 사용량을 수집하여 호스트로 전송
- 하트비트를 전송 및 수집하여 VM 사용 가능 여부 확인
동일한 네트워크에 VM용 vNIC가 2개 있는 것은 지원되지 않으며 이 경우 차단 또는 허용되는 트래픽과 관련해서 예기치 않은 결과가 발생할 수 있습니다.
VMware Tools가 설치되지 않은 VM의 경우 NSX는 ARP 또는 DHCP 스누핑을 통해 IP 주소를 확인합니다(VM의 클러스터에서 ARP 및 DHCP 스누핑을 사용하도록 설정한 경우).
ARP 스누핑을 사용하여 검색된 IP 주소는 자동으로 제거되지 않습니다. 즉, ARP 스누핑을 사용하여 감지된 vNIC IP 주소에는 시간 초과가 없습니다.