隔離網路流量對於保護 ESXi 環境的安全至關重要。不同的網路需要不同的存取權和隔離層級。

您的 ESXi 主機使用多個網路。針對每個網路使用適當的安全措施,並隔離特定應用程式和功能的流量。例如,確保 vSphere vMotion 流量不透過虛擬機器所在的網路進行傳輸。隔離可防止窺探。出於效能原因,建議隔離網路。

  • vSphere 基礎結構網路用於如 VMware vSphere vMotion®、VMware vSphere Fault Tolerance 和儲存區等功能。為了實現這些網路的特定功能,會考慮隔離這些網路,並且通常不會在伺服器機架的單一實體集外部路由傳遞這些網路。

  • 管理網路將用戶端流量、命令列介面 (CLI) 或 API 流量以及第三方軟體流量與一般流量隔離。只能從系統、網路和安全管理員存取此網路。使用跳躍方塊或虛擬私人網路 (VPN) 安全存取管理網路。在此網路內嚴格控制對惡意程式碼潛在來源的存取。

  • 虛擬機器流量可以流經一或多個網路。您可以透過使用在虛擬網路控制器上設定防火牆規則的虛擬防火牆解決方案來增強虛擬機器的隔離。這些設定會與虛擬機器一起傳輸,因為虛擬機器在 vSphere 環境內的主機之間進行移轉。