在 vSphere 標準交換器和 vSphere Distributed Switch 上,您以不同的方式套用網路原則。並非適用於 vSphere Distributed Switch 的所有原則也都適用於 vSphere 標準交換器。

表格 1. 套用原則的虛擬交換器物件

虛擬交換器

虛擬交換器物件

描述

vSphere Standard Switch

整個交換器

當您在整個標準交換器上套用原則時,原則會散佈到交換器上的所有標準連接埠群組。

標準連接埠群組

透過覆寫從交換器繼承的原則,可以在個別連接埠群組上套用不同的原則。

vSphere Distributed Switch

分散式連接埠群組

當您在分散式連接埠群組上套用原則時,原則會散佈到群組中的所有連接埠。

分散式連接埠

透過覆寫從分散式連接埠群組繼承的原則,可以在個別分散式連接埠上套用不同的原則。

上行連接埠群組

您可以在上行連接埠群組層級套用原則,並且原則會散佈到群組中的所有連接埠。

上行連接埠

透過覆寫從上行連接埠群組繼承的原則,可以在個別上行連接埠上套用不同的原則。

表格 2. 適用於 vSphere 標準交換器和 vSphere Distributed Switch 的原則

原則

標準交換器

Distributed Switch

描述

整併和容錯移轉

可讓您設定用於處理標準交換器、標準連接埠群組、分散式連接埠群組或分散式連接埠之網路流量的實體 NIC。您以容錯移轉順序排列實體 NIC,並對其套用不同的負載平衡原則。

安全性

保護流量免受 MAC 位址模擬和有害連接埠掃描的威脅。在網路通訊協定堆疊的第 2 層實作網路安全性原則。

流量控管

可讓您限制可用於連接埠的網路頻寬,但同時也允許流量高載,使流量以更快的速度流過連接埠。ESXi 控管標準交換器上的輸出網路流量以及分散式交換器上的輸入和輸出流量。

VLAN

可讓您為標準交換器或分散式交換器設定 VLAN 標記。您可以設定外部交換器標記 (EST)、虛擬交換器標記 (VST) 和虛擬客體標記 (VGT)。

監控

對分散式連接埠或連接埠群組啟用和停用 NetFlow 監控。

流量篩選和標記

可讓您保護虛擬網路免受有害流量和安全性攻擊的威脅,或者將 QoS 標籤套用到特定流量類型。

資源配置

可讓您將分散式連接埠或連接埠群組與使用者定義的網路資源集區相關聯。透過這種方式,您可以更好地控制可用於連接埠或連接埠群組的頻寬。您可以在 vSphere Network I/O Control 第 2 版和第 3 版上使用資源配置原則。

連接埠封鎖

可讓您有選擇地封鎖連接埠,使其無法傳送和接收資料。