3.3.3 分离管理网络
从图3-11中可以看出,vSwitch0承载了VM Network以及Management Network 2种流量。虽然有 2张物理网卡进行冗余和负载均衡,但在生产环境中,建议将VM Network和Management Network流量进行分离。
第1步,选择“Configuration”→“Networking”,点击“Add Networking”,进入配置向导,使用“VMkernel”创建新的端口组。
第2步,命名“Network Label”,勾选“Use this port group for management traffic”,管理流量使用此端口组,如图3-21所示,单击“Next”按钮。
图3-21 管理网络的分离之一
第3步,在“Use the following IP settings”输入管理网络的 IP地址“172.16.1.3”,如图3-22所示,单击“Next”按钮。
图3-22 管理网络的分离之二
第4步,完成配置,如图3-23所示,单击“Finish”按钮。
图3-23 管理网络的分离之三
第5步,选择“Configuration”→“Networking”,可以看到新增了标准虚拟交换机vSwitch2运行Management流量,如图3-24所示。
图3-24 管理网络的分离之四
第6步,目前具有2个管理网络:172.16.1.1、172.16.1.3。为了完整分享管理流量,需要将172.16.1.1从vSwitch0中移除,选择vSwitch0中的“Properties”→“Ports”→“Management Network”,点击“Remove”,移除管理网络,此时会弹出提示确定是否移除,如图3-25所示,单击“是(Y)”按钮。
图3-25 管理网络的分离之五
第7步,提示移除VMkernel prot group端口将使所有的NFS文件系统运行在上面,是否继续,如图3-26所示,单击“是(Y)”按钮。
图3-26 管理网络的分离之六
第8步,出现连接警告提示,由于删除了原来的管理网络,此时已经不能通过原管理IP地址172.16.1.1对ESXi01主机进行管理,如图3-27所示,单击“Close”按钮。
图3-27 管理网络的分离之七
第9步,使用新的管理IP地址172.16.1.3登录ESXi01主机,可以看到,vSwitch0没有了原来的管理网络,已经使用vSwitch2作为管理网络,如图3-28所示。
图3-28 管理网络的分离之八
在生产环境中,对于不同的网络流量一定要让它们分流,这样不仅能够提高安全性,还能规范网络流量,从而提高ESXi主机的整体性能。