VSA 叢集網路必須具備至少 1 個支援 IEEE 802.1Q VLAN 主幹連線的專用乙太網路交換器。

您可以有 2 個專用交換器,以避免實體網路中出現單一失敗點。交換器必須設定為支援 VSA 叢集的前端與後端網路的 IP 範圍。若要隔離前端與後端網路,您應該使用 VLAN 而不是實體隔離。VLAN 隔離可防止 VSA 虛擬 NIC 遭受乙太網路廣播風暴與乙太網路框架的惡意擷取和剖析。如果 VLAN 要與 VSA 叢集搭配使用,所有 NIC 必須進入主幹連接埠。

您可以在交換器上設定兩個 VLAN 識別碼,以隔離前端與後端網路之間的流量。您可以在 VSA 安裝程式和 VSA 自動安裝程式中使用 VLAN 識別碼,來指定前端與後端網路的 VLAN 識別碼。不強制使用 VLAN 識別碼。

VSA 後端 VLAN 會將 VSA 私人網路流量與 VSA 前端網路流量與由虛擬機器網路連接埠群組上非 VSA 虛擬機器起始的網路流量隔離開來。對於三節點 VSA 叢集,私人網路包括叢集和 RAID1 複寫,對於兩節點 VSA 叢集則僅包括 RAID1 複寫。此外,必須為 VSA-VMotion VMkernel 連接埠指派與 VSA 前端連接埠群組相同的 VLAN 識別碼,即使 vMotion 流量會透過與 VSA 後端相同的 vSwitch 路由亦是如此。

備註︰

VLAN 識別碼的範圍為 1 到 4094。您無法使用 0 和 4095。

表格 1. VSA 叢集的 VLAN 識別碼組態

VSA 叢集網路

範例 VLAN 識別碼

前端網路

1337

後端網路

3598

如需網路最佳做法的相關資訊,請參閱 http://kb.vmware.com/kb/2007363