VMkernel 網路層提供與主機的連線,並處理 vSphere vMotion、IP 儲存區、Fault Tolerance 及 Virtual SAN 的標準基礎結構流量。您可為 vSphere Standard Switch 和 vSphere Distributed Switch 上的標準基礎結構流量設定 VMkernel 介面卡。

VMkernel 層級的 TCP/IP 堆疊

VMkernel 層級的預設 TCP/IP 堆疊為標準基礎結構類型的流量提供網路支援。您可以新增 VMkernel 層級的自訂 TCP/IP 堆疊,並透過自訂應用程式轉送網路流量。

保護基礎結構流量安全

您應採取適當的安全性措施,以防止對 vSphere 環境中的管理和應用程式流量進行未經授權的存取。例如,您應隔離單獨網路中的 vMotion 流量,其中僅包括參與移轉的 ESXi 主機。您應隔離僅網路和安全性管理員可存取之網路中的管理流量。如需詳細資訊,請參閱vSphere 安全性vSphere 安裝和設定

預設 TCP/IP 堆疊上的基礎結構流量類型

應專門針對每種流量類型使用不同的 VMkernel 介面卡。對於分散式交換器,請專門針對每個 VMkernel 介面卡使用不同的分散式連接埠群組。

管理流量

它用於承載 ESXi 主機和 vCenter Server 以及主機-主機高可用性流量的組態和管理通訊。依預設,當您安裝 ESXi 軟體時,會在主機上針對管理流量建立 vSphere Standard Switch 並含有 VMkernel 介面卡。若要提供冗餘和增加頻寬,您可以將兩個或更多個實體 NIC 連線至 VMkernel 介面卡以管理流量。

vMotion 流量

若要容納 vMotion 流量,來源主機和目標主機都需要具有用於 vMotion 的 VMkernel 介面卡。用於 vMotion 的 VMkernel 介面卡應僅處理 vMotion 流量。為獲得更佳的效能,可以向 VMkernel 介面卡的連接埠群組指派多個實體 NIC。透過這種方式,便有多個實體 NIC 用於 vMotion,從而可以增加頻寬。

備註︰

vMotion 網路流量未加密。應佈建安全私人網路,僅供 vMotion 使用。

IP 儲存區流量

使用標準 TCP/IP 網路並相依賴於 VMkernel 網路層的儲存區類型需要具備 VMkernel 介面卡。此類儲存區類型包括軟體 iSCSI、所依賴的硬體 iSCSI 和 NFS。如果 iSCSI 具有兩個或多個實體 NIC,則可以設定 iSCSI 多重路徑。NFS 不需要獨立的 VMkernel 介面卡。它將主機上的管理流量用於 I/O。ESXi 主機僅支援 TCP/IP 上的 NFS 版本 3。

Fault Tolerance 流量

主要容錯虛擬機器透過 VMkernel 網路層向次要容錯虛擬機器傳送的流量。屬於 vSphere HA 叢集的每台主機上都需要具備用於 Fault Tolerance 記錄的單獨 VMkernel 介面卡。

Virtual SAN 流量

參與 Virtual SAN 叢集的每台主機都必須具有用於處理 Virtual SAN 流量的 VMkernel 介面卡。