隔離網路流量對於保護ESXi環境的安全至關重要。不同的網路需要不同的存取權和隔離層級。
您的ESXi主機使用多個網路。針對每個網路使用適當的安全措施,並隔離特定應用程式和功能的流量。例如,確保 VMware vSphere® vMotion® 流量不透過虛擬機器所在的網路進行傳輸。隔離可防止窺探。出於效能原因,建議也將網路隔離。
- vSphere 基礎結構網路可用於 vSphere vMotion、VMware vSphere Fault Tolerance、VMware vSAN 和儲存區等功能。針對其特定功能,隔離這些網路。通常不必要傳送這些單一實體伺服器機架外的網路。
- 管理網路將用戶端流量、命令列介面 (CLI) 或 API 流量以及第三方軟體流量與其他流量隔離。此網路只能從系統、網路和安全管理員存取。使用跳躍方塊或虛擬私人網路 (VPN) 安全存取管理網路。嚴格控制此網路內的存取。
- 虛擬機器流量可以流經一或多個網路。您可以透過使用在虛擬網路控制器上設定防火牆規則的虛擬防火牆解決方案來增強虛擬機器的隔離。當虛擬機器在 vSphere 環境中的主機之間移轉時,這些設定也會隨著虛擬機器移動。