為了盡可能地提高 ESXi 環境的安全性,請遵循 vSphere Distributed Services Engine 的最佳做法。
在 vSphere 8.0 及更新版本中,vSphere Distributed Services Engine 支援將基礎結構功能從主機或伺服器的 CPU 卸載到資料處理裝置 (DPU,也稱為 SmartNIC),從而釋放 CPU 週期來為應用程式提供服務。如需 vSphere Distributed Services Engine 的相關介紹,請參閱 VMware ESXi 安裝和設定說明文件。如需有關 vSphere Distributed Services Engine 的詳細資訊,請參閱管理主機和叢集生命週期說明文件。
通常,請像保護 ESXi 環境那樣處理 vSphere Distributed Services Engine 的安全方面。
- 依預設,vSphere Distributed Services Engine 的 ESXi Shell 介面和 SSH 介面處於停用狀態。除非執行疑難排解或支援活動,否則,請將這些介面保持停用狀態。
- 對於 vSphere Distributed Services Engine 的日常管理活動,請使用 vSphere Client,其中活動受到角色型存取控制和現代存取控制方法的約束。