vSphere 표준 스위치와 vSphere Distributed Switch에 네트워킹 정책을 다르게 적용합니다. vSphere Distributed Switch에 사용 가능한 일부 정책은 vSphere 표준 스위치에서 사용할 수 없습니다.

표 1. 정책이 적용되는 가상 스위치 개체

가상 스위치

가상 스위치 개체

설명

vSphere 표준 스위치

전체 스위치

전체 표준 스위치에 정책을 적용하는 경우 정책이 스위치의 모든 표준 포트 그룹에 전파됩니다.

표준 포트 그룹

스위치에서 상속된 정책을 무시하여 개별 포트 그룹에 각기 다른 정책을 적용할 수 있습니다.

vSphere Distributed Switch

분산 포트 그룹

분산 포트 그룹에 정책을 적용하는 경우 정책이 그룹의 모든 포트에 전파됩니다.

분산 포트

분산 포트 그룹에서 상속된 정책을 무시하여 개별 분산 포트에 각기 다른 정책을 적용할 수 있습니다.

업링크 포트 그룹

업링크 포트 그룹 수준에서 정책을 적용할 수 있으며 정책이 그룹의 모든 포트에 전파됩니다.

업링크 포트

업링크 포트 그룹에서 상속된 정책을 무시하여 개별 업링크 포트에 각기 다른 정책을 적용할 수 있습니다.

표 2. vSphere 표준 스위치 및 vSphere Distributed Switch에 사용 가능한 정책

정책

표준 스위치

Distributed Switch

설명

팀 구성 및 페일오버

표준 스위치, 표준 포트 그룹, 분산 포트 그룹 또는 분산 포트에 대한 네트워크 트래픽을 처리하는 물리적 NIC를 구성할 수 있습니다. 페일오버 순서로 물리적 NIC를 배열한 후 각기 다른 로드 밸런싱 정책을 적용합니다.

보안

MAC 주소 가장 행위 및 원치 않는 포트 검색으로부터 트래픽을 보호합니다. 네트워킹 보안 정책은 네트워킹 프로토콜 스택의 계층 2에서 구현됩니다.

트래픽 조절

포트에서 사용 가능한 네트워크 대역폭을 제한하지만 보다 빠른 속도의 트래픽 버스트도 통과하도록 허용할 수 있습니다. ESXi는 표준 스위치에서 아웃바운드 네트워크 트래픽을 조절하고 Distributed Switch에서 인바운드 및 아웃바운드 트래픽을 조절합니다.

VLAN

표준 스위치 또는 Distributed Switch에 대한 VLAN 태그 지정을 구성할 수 있습니다. EST(External Switch Tagging), VST(Virtual Switch Tagging) 및 VGT(Virtual Guest Tagging)를 구성할 수 있습니다.

모니터링

아니요

분산 포트 또는 포트 그룹에 대한 NetFlow 모니터링을 사용하거나 사용하지 않도록 설정합니다.

트래픽 필터링 및 표시

아니요

원치 않는 트래픽 및 보안 공격으로부터 가상 네트워크를 보호하고 특정 트래픽 유형에 QoS 태그를 적용할 수 있습니다.

리소스 할당

아니요

분산 포트 또는 포트 그룹을 사용자 정의 네트워크 리소스 풀에 연결할 수 있습니다. 이러한 방식으로 포트 또는 포트 그룹에 사용 가능한 대역폭을 보다 효과적으로 제어할 수 있습니다. vSphere Network I/O Control 버전 2 및 3과 함께 리소스 할당 정책을 사용할 수 있습니다.

포트 차단

아니요

포트가 데이터를 전송 및 수신하는 것을 선택적으로 차단할 수 있습니다.