네트워크를 구성할 때 다음 모범 사례를 고려하십시오.

• vCenter Server, ESXi 및 기타 제품과 서비스 사이의 연결을 안정적으로 유지하려면 제품 간에 연결 제한 및 시간 초과를 설정하지 않아야 합니다. 제한 및 시간 초과를 설정하면 패킷 흐름에 영향을 주어 서비스가 중단될 수 있습니다.
• 호스트 관리, vSphere vMotion, vSphere FT 등에 사용되는 네트워크를 서로 분리하여 보안 및 성능을 향상시킬 수 있습니다.
• 별도의 물리적 NIC를 가상 시스템 그룹 전용으로 사용하거나 Network I/O Control 및 트래픽 조절을 사용하여 가상 시스템에 대한 대역폭을 보장합니다. 이러한 분리를 통해 전체 네트워킹 워크로드의 일부를 여러 CPU에 분산할 수도 있습니다. 분리된 가상 시스템은 웹 클라이언트 등에서 발생하는 애플리케이션 트래픽을 효과적으로 처리할 수 있습니다.
• 네트워크 서비스를 물리적으로 분리하고 특정 NIC 집합을 특정 네트워크 서비스에 전적으로 사용하려면 각 서비스에 대한 vSphere 표준 스위치나 vSphere Distributed Switch를 생성합니다. 이렇게 할 수 없는 경우 단일 스위치의 네트워크 서비스를 VLAN ID가 다른 포트 그룹에 연결하여 분리합니다. 어떤 경우든 네트워크 관리자와 함께 사용자가 선택한 네트워크 또는 VLAN이 다른 사용 환경에서 분리되어 있고 연결된 라우터가 없는지 확인해야 합니다.

• 개별 네트워크의 vSphere vMotion 연결을 유지합니다. vMotion을 사용한 마이그레이션이 발생할 때 게스트 운영 체제의 메모리 내용이 네트워크를 통해 전송됩니다. VLAN을 사용하여 단일 물리적 네트워크를 세그먼트로 나누거나 개별 물리적 네트워크를 사용(권장)하여 이 작업을 수행할 수 있습니다.

  IP 서브넷 간에 마이그레이션하고 별도의 버퍼 및 소켓 풀을 사용하기 위해 vMotion TCP/IP 스택에 vMotion을 위한 트래픽을 배치하고 전원이 꺼진 가상 시스템의 마이그레이션 및 복제를 위한 트래픽을 프로비저닝 TCP/IP 스택에 배치합니다. VMkernel 네트워킹 계층를 참조하십시오.

• 표준 또는 Distributed Switch에서 실행 중인 가상 시스템 또는 네트워크 서비스에 영향을 주지 않고 해당 스위치에서 네트워크 어댑터를 추가하거나 제거할 수 있습니다. 실행 중인 하드웨어를 모두 제거해도 가상 시스템은 계속 통신할 수 있습니다. 하나의 네트워크 어댑터가 그대로 유지되면 모든 가상 시스템은 여전히 물리적 네트워크와 연결할 수 있습니다.
• 가장 중요한 가상 시스템을 보호하려면 물리적 네트워크에 대한 업링크가 있는 가상 네트워크와 업링크가 없는 순수 가상 네트워크 간에 라우팅하는 방화벽을 가상 시스템에 배포합니다.
• 최상의 성능을 위해 VMXNET 3 가상 시스템 NIC를 사용합니다.
• 동일한 vSphere 표준 스위치나 vSphere Distributed Switch에 연결된 물리적 네트워크 어댑터는 동일한 물리적 네트워크에도 연결되어야 합니다.
• vSphere Distributed Switch의 모든 VMkernel 네트워크 어댑터에 대해 동일한 MTU를 구성합니다. 서로 다른 MTU로 구성된 일부 VMkernel 네트워크 어댑터가 vSphere Distributed Switch에 연결된 경우 네트워크 연결 문제가 발생할 수 있습니다.