虛擬 LAN (VLAN) 可讓單一實體 LAN 區段進一步隔離,從而使連接埠群組相互隔離,如同位於實際上不同的區段一樣。
在 vSphere 中使用 VLAN 的優點
vSphere 環境中的 VLAN 組態提供某些優點。
- 將 ESXi 主機整合到預先存在的 VLAN 拓撲中。
- 隔離並確保網路流量的安全。
- 減少網路流量壅塞情況。
觀看視訊,以瞭解在 vSphere 環境中引入 VLAN 的優點和主要原則。
VLAN 標記模式
在 ESXi 中,vSphere 支援三種模式的 VLAN 標記:外部交換器標記 (EST)、虛擬交換器標記 (VST) 和虛擬客體標記 (VGT)。
| 標記模式 | 交換器連接埠群組上的 VLAN 識別碼 | 說明 |
|---|---|---|
| EST | 0 | 實體交換器將執行 VLAN 標記。為了存取實體交換器上的連接埠,會連線主機網路介面卡。 |
| VST | 介於 1 和 4094 之間 | 虛擬交換器將先執行 VLAN 標記,然後封包才會離開主機。主機網路介面卡必須連線到實體交換器上的主幹連接埠。 |
| VGT |
|
虛擬機器將執行 VLAN 標記。虛擬交換器在虛擬機器網路堆疊和外部交換器之間轉送封包時,會保留 VLAN 標記。主機網路介面卡必須連線到實體交換器上的主幹連接埠。 vSphere Distributed Switch 支援 VGT 修改。基於安全考量,您可以設定分散式交換器僅傳遞屬於特定 VLAN 的封包。
備註: 對於 VGT,必須在虛擬機器的客體作業系統上安裝 802.1Q VLAN 主幹驅動程式。
|
觀看視訊,以瞭解虛擬交換器中的 VLAN 標記模式。
