네트워크를 구성할 때 다음 모범 사례를 고려하십시오.

  • vCenter Server, ESXi 및 기타 제품과 서비스 사이의 연결을 안정적으로 유지하려면 제품 간에 연결 제한 및 시간 초과를 설정하지 않아야 합니다. 제한 및 시간 초과를 설정하면 패킷 흐름에 영향을 주어 서비스가 중단될 수 있습니다.

  • 호스트 관리, vSphere vMotion, vSphere FT 등에 사용되는 네트워크를 서로 분리하여 보안 및 성능을 향상시킬 수 있습니다.

    가상 시스템 그룹은 별도의 물리적 NIC에 할당합니다. 이러한 분리를 통해 전체 네트워킹 워크로드의 일부를 여러 CPU에서 균등하게 공유할 수 있습니다. 분리된 가상 시스템은 웹 클라이언트 등에서 발생하는 애플리케이션 트래픽을 효과적으로 처리할 수 있습니다.

  • 네트워크 서비스를 물리적으로 분리하고 특정 NIC 집합을 특정 네트워크 서비스에 전적으로 사용하려면 각 서비스에 대한 vSphere 표준 스위치나 vSphere Distributed Switch를 생성합니다. 이렇게 할 수 없는 경우 단일 스위치의 네트워크 서비스를 VLAN ID가 다른 포트 그룹에 연결하여 분리합니다. 어떤 경우든 네트워크 관리자와 함께 사용자가 선택한 네트워크 또는 VLAN이 다른 사용 환경에서 분리되어 있고 연결된 라우터가 없는지 확인해야 합니다.

  • 개별 네트워크의 vSphere vMotion 연결을 유지합니다. vMotion을 사용한 마이그레이션이 발생할 때 게스트 운영 체제의 메모리 내용이 네트워크를 통해 전송됩니다. VLAN을 사용하여 단일 물리적 네트워크를 세그먼트로 나누거나 개별 물리적 네트워크를 사용(권장)하여 이 작업을 수행할 수 있습니다.

  • Linux 커널 버전 2.6.20 이전이 있는 패스스루 디바이스를 사용할 경우 MSI 및 MSI-X 모드는 성능 저하에 큰 영향을 주므로 이러한 모드는 사용하지 않는 것이 좋습니다.

  • 표준 또는 Distributed Switch에서 실행 중인 가상 시스템 또는 네트워크 서비스에 영향을 주지 않고 해당 스위치에서 네트워크 어댑터를 추가하거나 제거할 수 있습니다. 실행 중인 하드웨어를 모두 제거해도 가상 시스템은 계속 통신할 수 있습니다. 하나의 네트워크 어댑터가 그대로 유지되면 모든 가상 시스템은 여전히 물리적 네트워크와 연결할 수 있습니다.

  • 가장 중요한 가상 시스템을 보호하려면 물리적 네트워크에 대한 업링크가 있는 가상 네트워크와 업링크가 없는 순수 가상 네트워크 간에 라우팅하는 방화벽을 가상 시스템에 배포합니다.

  • 최상의 성능을 위해 VMXNET 3 가상 시스템 NIC를 사용합니다.

  • 동일한 vSphere 표준 스위치나 vSphere Distributed Switch에 연결된 물리적 네트워크 어댑터는 동일한 물리적 네트워크에도 연결되어야 합니다.

  • vSphere Distributed Switch의 모든 VMkernel 네트워크 어댑터를 동일한 MTU로 구성합니다. 일부 VMkernel 네트워크 어댑터가 다른 MTU로 구성되어 vSphere Distributed Switch에 연결된 경우 네트워크 연결 문제가 발생할 수 있습니다.

  • 분산 포트 그룹을 생성하는 경우 동적 포트 바인딩을 사용하지 마십시오. 동적 포트 바인딩은 ESXi 5.0부터 더 이상 사용되지 않습니다.