確保 vSphere 網路安全是保護環境的基礎部分。可以透過不同的方式確保不同 vSphere 元件的安全。如需 vSphere 環境中網路的詳細資訊,請參閱vSphere 網路說明文件。 vSphere 網路安全性簡介 vSphere 環境中的網路安全性不僅具有保護實體網路環境的許多特性,而且具有一些僅適用於虛擬機器的特性。 使用防火牆確保網路安全安全性管理員使用防火牆,保護網路或網路中的選取元件不受到入侵。 確保實體交換器安全確保每個 ESXi 主機上實體交換器的安全,以防止攻擊者取得主機及其虛擬機器的存取權。 使用安全性原則確保標準交換器連接埠安全標準交換器上的 VMkernel 連接埠群組或虛擬機器連接埠群組具有可設定的安全性原則。安全性原則決定您對虛擬機器強制執行的防模擬和截斷攻擊保護的強度。 保護 vSphere Standard Switch 的安全您可以透過限制一些虛擬機器網路介面卡的 MAC 位址模式,來保護標準交換器流量不受第 2 層的攻擊。 標準交換器保護和 VLANVMware 標準交換器可提供保護,以抵禦對 VLAN 安全性的特定威脅。標準交換器的設計方式可保護 VLAN 免受多種攻擊,其中包含 VLAN 跳躍。 保護 vSphere Distributed Switch 和分散式連接埠群組安全管理員可選擇多種方式來保護其 vSphere 環境中的 vSphere Distributed Switch 安全。 透過 VLAN 保護虛擬機器的安全網路可能是任何系統中最薄弱的環節之一。虛擬機器網路需要的保護絲毫不少於實體網路。使用 VLAN 可以提高您環境的網路安全性。 在單一 ESXi 主機內建立多個網路 ESXi 系統的設計可讓您將某些虛擬機器群組連線到內部網路,將其他虛擬機器群組連線到外部網路,並將其他虛擬機器群組同時連線到外部和內部網路,而這一切都在同一主機上進行。此功能是由對虛擬機器的基本隔離和對虛擬網路連線功能的有計劃使用組合而成的。 網際網路通訊協定安全性網際網路通訊協定安全性 (IPsec) 可確保進出主機的 IP 通訊安全性。ESXi 主機支援使用 IPv6 的 IPsec。 確保 SNMP 組態正確如果未正確設定 SNMP,則監控資訊可能會被傳送到惡意主機。然後,惡意主機可能會使用此資訊計劃實施攻擊。 vSphere 網路安全性最佳做法 遵循網路安全性最佳做法可協助確保 vSphere 部署的完整性。
