ESXi 환경의 보안을 최대화하려면 vSphere Distributed Services Engine의 모범 사례를 따르십시오.

vSphere 8.0 이상에서는 vSphere Distributed Services Engine을 사용하면 호스트 또는 서버의 CPU에서 DPU(데이터 처리 장치)(SmartNIC라고도 함)로 인프라 기능을 오프로드할 수 있으므로 CPU 주기를 확보하여 애플리케이션에 제공할 수 있습니다. vSphere Distributed Services Engine에 대한 소개는 "VMware ESXi 설치 및 설정" 설명서를 참조하십시오. vSphere Distributed Services Engine에 대한 자세한 내용은 "호스트 및 클러스터 수명 주기 관리" 설명서를 참조하십시오.

일반적으로 vSphere Distributed Services Engine의 보안 측면은 ESXi 환경을 보호할 때와 마찬가지로 처리합니다.

  • vSphere Distributed Services Engine에 대한 SSH 인터페이스 및 ESXi Shell 인터페이스는 기본적으로 비활성화되어 있습니다. 문제 해결 또는 지원 작업을 수행하지 않는 한 이러한 인터페이스를 비활성화된 상태로 유지해야 합니다.
  • vSphere Distributed Services Engine의 일상적인 관리 작업에는 vSphere Client를 사용합니다. 여기서 작업은 역할 기반 액세스 제어 및 최신 액세스 제어 방법을 따릅니다.