네트워크를 구성할 때 다음 모범 사례를 고려하십시오.

• vCenter Server, ESXi 및 기타 제품과 서비스 사이의 연결을 안정적으로 유지하려면 제품 간에 연결 제한 및 시간 초과를 설정하지 않아야 합니다. 제한 및 시간 초과를 설정하면 패킷 흐름에 영향을 주어 서비스가 중단될 수 있습니다.
• 호스트 관리, vSphere vMotion, vSphere FT 등에 사용되는 네트워크를 서로 분리하여 보안 및 성능을 향상시킬 수 있습니다.
• 별도의 물리적 NIC를 가상 시스템 그룹 전용으로 사용하거나 Network I/O Control 및 트래픽 조절을 사용하여 가상 시스템에 대한 대역폭을 보장합니다. 이러한 분리를 통해 전체 네트워킹 워크로드의 일부를 여러 CPU에 분산할 수도 있습니다. 분리된 가상 시스템은 vSphere Client 등에서 발생하는 애플리케이션 트래픽을 효과적으로 처리할 수 있습니다.
• 네트워크 서비스를 물리적으로 분리하고 특정 NIC 집합을 특정 네트워크 서비스에 전적으로 사용하려면 각 서비스에 대한 vSphere 표준 스위치나 vSphere Distributed Switch를 생성합니다. 이렇게 할 수 없는 경우 단일 스위치의 네트워크 서비스를 VLAN ID가 다른 포트 그룹에 연결하여 분리합니다. 어떤 경우든 네트워크 관리자와 함께 사용자가 선택한 네트워크 또는 VLAN이 다른 사용 환경에서 분리되어 있고 연결된 라우터가 없는지 확인해야 합니다.

• 개별 네트워크의 vSphere vMotion 연결을 유지합니다. vMotion을 사용한 마이그레이션이 발생할 때 게스트 운영 체제의 메모리 내용이 네트워크를 통해 전송됩니다. VLAN을 사용하여 단일 물리적 네트워크를 세그먼트로 나누거나 개별 물리적 네트워크를 사용(권장)하여 이 작업을 수행할 수 있습니다.

  IP 서브넷 간에 마이그레이션하고 별도의 버퍼 및 소켓 풀을 사용하기 위해 vMotion TCP/IP 스택에 vMotion을 위한 트래픽을 배치하고 전원이 꺼진 가상 시스템의 마이그레이션 및 복제를 위한 트래픽을 프로비저닝 TCP/IP 스택에 배치합니다. VMkernel 네트워킹 계층의 내용을 참조하십시오.

• 표준 또는 Distributed Switch에서 실행 중인 가상 시스템 또는 네트워크 서비스에 영향을 주지 않고 해당 스위치에서 네트워크 어댑터를 추가하거나 제거할 수 있습니다. 실행 중인 하드웨어를 모두 제거해도 가상 시스템은 계속 통신할 수 있습니다. 하나의 네트워크 어댑터가 그대로 유지되면 모든 가상 시스템은 여전히 물리적 네트워크와 연결할 수 있습니다.
• 가장 중요한 가상 시스템을 보호하려면 물리적 네트워크에 대한 업링크가 있는 가상 네트워크와 업링크가 없는 순수 가상 네트워크 간에 라우팅하는 방화벽을 가상 시스템에 배포합니다.
• 최상의 성능을 위해 VMXNET 3 가상 시스템 NIC를 사용합니다.
• 동일한 vSphere 표준 스위치나 vSphere Distributed Switch에 연결된 물리적 네트워크 어댑터는 동일한 물리적 네트워크에도 연결되어야 합니다.
• vSphere Distributed Switch의 모든 VMkernel 네트워크 어댑터에 대해 동일한 MTU를 구성합니다. 서로 다른 MTU로 구성된 일부 VMkernel 네트워크 어댑터가 vSphere Distributed Switch에 연결된 경우 네트워크 연결 문제가 발생할 수 있습니다.