vSphere 网络配置与最佳实践指南

vSphere 网络是您虚拟环境的骨干网络。它连接物理设备与虚拟机，并使您的 ESXi 主机能够彼此通信以及连接外部网络。在本指南中，您将学习 vSphere 网络的基础知识、关键组件及最佳实践。我们采用简洁明了的句式编写，以便全球各地的读者都能轻松理解。

什么是 vSphere 网络？

vSphere 网络将您的物理世界与虚拟世界连接起来。物理网络使用真实的交换机和网线；而虚拟网络则运行在 ESXi 主机内部，它采用功能与物理交换机类似的软件交换机。这些交换机负责在虚拟机之间、主机之间以及虚拟网络与物理网络之间转发流量。vSphere 中最常用的交换机是标准交换机和分布式交换机。

vSphere 网络中的关键组件

vSphere 网络由多个组件构成。首先，端口组类似于模板，用于定义带宽限制、VLAN 标记等设置。每个端口组均连接至一个 虚拟交换机（vSwitch）。其次，VMkernel 网络为宿主机管理、vMotion 及存储任务提供网络连接。该网络层负责处理 ESXi 宿主机的关键服务。

另一个重要元素是网络接口卡（NIC）绑定。它将两个或更多物理网卡组合在一起，有助于分担网络负载，并在某一块网卡发生故障时提供冗余备份。最后，虚拟局域网（VLAN）可将物理网络划分为多个较小的逻辑组，这种分段方式能够提升网络安全性和性能。

vSphere 标准交换机与分布式交换机对比

vSphere 标准交换机（vSS）的工作方式与物理以太网交换机非常相似。它设置简单，所有版本的 vSphere 均支持。每台 ESXi 主机都拥有各自独立的标准交换机。您需将物理网络适配器连接至 vSS，以实现与外部网络的通信。

vSphere 分布式交换机（vDS）功能更为先进。它在数据中心的所有主机中充当一个统一的交换机。您需要在 vCenter Server 中进行配置。vDS 提供集中化管理以及更高级的功能，例如更优的负载均衡和流量监控。这意味着虚拟机在不同主机之间迁移时，网络设置保持不变。

虚拟交换机如何连接到物理世界？

虚拟交换机需要物理链路才能与真实网络协同工作。每个虚拟交换机（vSwitch）连接到一个或多个物理以太网适配器，这些适配器称为上行链路（uplinks）。标准交换机利用这些上行链路将您的虚拟网络接入物理网络。而在分布式交换机中，配置由 vCenter 统一推送到每一台主机，从而确保整个数据中心内的网络设置保持一致。

当虚拟机发送数据包时，虚拟交换机会确保该数据包送达正确的目的地。如果目标位于另一个网络中，则该数据包会通过物理网卡向外发送，再由物理交换机将数据包路由至正确的位置。这一简单流程保障了您的网络平稳运行。

网卡绑定与负载均衡

网卡绑定是构建稳健网络的关键。通过将多个物理网卡适配器组合成一个绑定组，您既能实现负载均衡，又能获得故障转移保护。负载均衡可将网络流量均匀地分配到绑定组内的各个适配器上。若其中某个适配器发生故障，其余适配器将继续承担全部网络负载。这不仅提升了网络的可靠性，还能在高流量期间改善整体性能。

您可以使用不同的网络适配器组队策略。对于标准交换机，默认选项是根据虚拟端口号来路由流量；而对于分布式交换机，您可以选择基于物理网卡（NIC）负载进行负载均衡。这些选项有助于确保没有任何单个适配器过载。

VLAN 在 vSphere 网络中的作用

VLAN 将您的网络划分为更小的逻辑网段。借助 VLAN 标记，您可以按功能或部门对流量进行隔离。在 vSphere 中，您需在端口组中设置 VLAN ID。当虚拟机连接到该端口组时，它仅发送和接收属于该 VLAN 的流量。这使得您的网络更加安全且更易于管理。

VLAN 还有助于减少广播流量。它们可使每个网段更小、更高效。在设计网络时，请仔细规划 VLAN。VLAN 是一种强大的工具，可用于隔离管理、生产及存储流量。

vSphere 高级网络功能

分布式交换机提供了诸多高级功能。使用 vDS，您可以集中管理所有主机的网络配置。您能够监控网络流量、设置服务质量（QoS）规则，并采用更高级的负载均衡选项。NSX 则在现有分布式交换机之上进一步增加了网络虚拟化层级，可创建逻辑网段。NSX 的配置虽在 vCenter 外部进行管理，但可与标准 vSphere 网络功能协同工作。

这些高级功能有助于您轻松扩展网络。同时，它们还能帮助您管理资源，并确保vMotion和存储等关键流量始终获得所需的带宽。

如何为 ESXi 主机配置 vSphere 网络？

1. 登录 vSphere 客户端：

使用 vSphere 客户端连接到您的 ESXi 主机或 vCenter Server。

2. 创建标准虚拟交换机：

在左侧窗格中，导航至网络 > 选择虚拟交换机选项卡 > 单击添加标准虚拟交换机 > 在向导中为其输入名称 > 其他设置保持默认值，然后单击添加

3. 将上行链路添加到虚拟交换机：

选择新创建的虚拟交换机 > 单击操作菜单，然后选择添加上行链路 > 在上行链路向导中，选择您希望使用的物理网络适配器（网卡）。您可以选择两个网卡以实现冗余 > 单击保存

4. 为主机服务配置 VMkernel 网络接口卡：

转到网络部分，选择“VMkernel 网卡”选项卡 > 单击添加 VMkernel 网卡 > 选择创建新的端口组 > 按要求指定 IP 地址、子网掩码和默认网关 > （可选）如果您的管理网络使用 VLAN，则指定 VLAN ID > 单击创建

5. 创建其他端口组：

在网络部分，转到端口组选项卡 > 单击添加端口组 > 输入描述性名称 > 选择适当的虚拟交换机（vSwitch）> 如有需要，指定 VLAN ID > 单击添加

6. 审查与测试：

确认新的虚拟交换机、上行链路、VMkernel 网卡和端口组显示正确，然后测试连通性

如何配置 ESXi 虚拟机的网络？

建议在进行网络配置更改前先关闭虚拟机电源。

1. 编辑虚拟机设置：

在 vSphere 客户端中，展开左侧窗格中的“虚拟机”，然后右键单击目标虚拟机，选择编辑设置

2. 分配正确的网络适配器：

在虚拟硬件选项卡中，找到网络适配器，然后在该适配器的下拉菜单中选择与目标网络相对应的端口组。

3. 保存并开机：

单击保存以应用更改，然后开启虚拟机电源

4. 验证网络连接：

在虚拟机内部，检查 IP 地址是否已正确分配，然后测试连通性。

vSphere 网络配置最佳实践

良好的网络设计始于周密的规划。以下是几项最佳实践：

• 规划物理布局。 确保您的物理交换机、线缆和适配器均按冗余方式配置。

• 使用网络接口卡（NIC）绑定。 组合多个网卡以改善负载均衡并防范单点故障。

• 使用 VLAN 对流量进行分段。 利用 VLAN 将管理网络、生产网络和存储网络相互隔离。

• 监控网络性能。 vCenter 中的工具可帮助您跟踪流量并在问题早期发现异常。

• 保护您的虚拟交换机。 设置安全选项，例如拒绝混杂模式、MAC 地址更改和伪造传输，除非您有特定需求。

  遵循这些建议，可使您的虚拟网络更加可靠和安全。

  使用 Vinchin 备份与恢复保护您的虚拟机

  虽然搭建网络至关重要，但保护您的虚拟机同样重要。Vinchin 备份与恢复 是一款功能强大的解决方案，可全面保障您的虚拟机安全。它专为支持 VMware、Hyper-V、Proxmox 等多种工作负载而设计。Vinchin 可轻松实现虚拟机备份与迁移，并具备即时恢复、变更块跟踪以及虚拟机备份验证等功能，助您快速恢复系统，并确保备份数据满足长期保留要求。

  Web 控制台简单直接。您可以轻松设置备份任务并监控其状态。请参阅如何通过 4 个步骤创建 VMware 备份任务：

  1. 选择 ESXi 虚拟机

  

  2. 选择备份存储位置

  

  3. 选择策略

  

  4. 提交任务

  

  全球客户信赖 Vinchin，因其高评分和经验证的卓越性能。立即体验 Vinchin 备份与恢复软件，享受15 天全功能免费试用。点击下方按钮下载安装包，轻松部署。采用专为可靠性与简易性而设计的解决方案，守护您的虚拟环境。

  

  下载免费试用版

  适用于多种数据备份

  * 15天全功能免费安全下载

  ESXi 网络常见问题解答

  1. 如何验证 ESXi 主机的网络是否正常工作？

  登录 vSphere 客户端，并使用 esxtop 或 vmkping 等内置工具检查上行链路状态和连通性。

  2. 我可以更改 VMkernel 网络接口卡的 IP 设置吗？

  是的。在“网络”部分中，选择 VMkernel 网络接口卡，编辑其设置，并根据需要更新 IP 地址、子网掩码或网关。

  结论

  vSphere 网络是稳定虚拟环境的核心。它借助简洁的概念与强大的工具，连接物理世界与虚拟世界。请复查您的网络设置，遵循最佳实践，并考虑采用可靠的备份方案，以确保您的环境持续平稳运行。

  Vinchin 备份与恢复软件为保障您的数据安全提供了卓越的解决方案。凭借简洁易用的网页控制台以及全球值得信赖的客户群体，Vinchin 让您轻松保护虚拟化环境。立即体验免费试用，切勿错过！