の ESXi 設計の要素
この要件と推奨事項のリストを、単一または複数の インスタンスを使用する環境での ESXi ホスト構成に関する参照資料として使用してください。設計要素によって、ESXi ハードウェア構成、ネットワーク、ライフサイクル管理、およびリモート アクセスが決まります。
The configuration tasks for most design requirements and recommendations are automated in. 設計の影響に関する説明で示すように、構成を手動で実行する必要があるのは、一部の決定についてのみです。
設計の詳細については、「の ESXi の設計」を参照してください。
要件 ID | 設計の要件 | 要件の理由 | 要件の影響 |
|---|---|---|---|
VCF-ESX-REQD-CFG-001 | 展開するクラスタ タイプに必要な最小台数以上の ESXi ホストをインストールします。 |
| なし。 |
VCF-ESX-REQD-CFG-002 | 各 ESXi ホストが、必要な CPU、メモリ、およびストレージの仕様に合致していることを確認します。 |
| Assemble the server specification and number according to the sizing in VMware Cloud Foundation Planning and Preparation Workbook which is based on projected deployment size. |
VCF-ESX-REQD-SEC-001 | ホストに FQDN を割り当てた後、各 ESXi ホストの証明書を再生成します。 | ワークロード ドメインの展開中に VMware Cloud Builder との安全な接続を確立し、中間者攻撃 (MiTM) を防止します。 | ワークロード ドメインを展開する前に、ESXi ホストの証明書を手動で再生成する必要があります。 |
推奨 ID | 推奨事項 | 理由 | 影響 |
|---|---|---|---|
VCF-ESX-RCMD-CFG-001 | 管理ドメインの各 ESXi ホストに、vSAN ストレージを持つ vSAN ReadyNode を使用します。 | 管理ドメインは、展開時の vSAN と完全に互換性があります。 For information about the models of physical servers that are vSAN-ready, see vSAN Compatibility Guide for vSAN ReadyNodes. | ハードウェアの選択は制限される場合があります。 If you plan to use a server configuration that is not a vSAN ReadyNode, your CPU, disks and I/O modules must be listed on the VMware Compatibility Guide under CPU Series and vSAN Compatibility List aligned to the ESXi version specified in VMware Cloud Foundation 5.2 Release Notes. |
VCF-ESX-RCMD-CFG-002 | デフォルトの管理 vSphere クラスタ全体に対し、構成を統一したホストを割り当てます。 | 負荷が分散されているクラスタには、次の利点があります。
| 均一化されたサーバ ノードに対するベンダー ソーシング、予算策定、および調達に関する考慮事項は、クラスタ単位で適用する必要があります。 |
VCF-ESX-RCMD-CFG-003 | CPU のサイジング時には、マルチスレッド テクノロジーや、関連するパフォーマンスの向上は考慮しないでください。 | マルチスレッド テクノロジーは CPU パフォーマンスを高めますが、パフォーマンスの向上は、実行中のワークロードに依存し、状況に応じて異なります。 | 物理 CPU コアを増やす必要があるため、コストは増加し、ハードウェアの選択肢は制限されます。 |
VCF-ESX-RCMD-CFG-004 | デフォルトの管理クラスタにすべての ESXi ホストをインストールし、128 GB 以上のデバイスを使用して起動するように構成します。 | vSAN を使用する場合は、メモリが大きい(512 GB を上回る)ホストにスクラッチ パーティション用の十分な容量を用意します。 | なし。 |
VCF-ESX-RCMD-CFG-005 | デフォルトの管理クラスタ内のすべての ESXi ホストで、スクラッチ パーティションのデフォルト構成を使用します。 |
| なし。 |
VCF-ESX-RCMD-CFG-006 | デフォルトの管理クラスタで実行されているワークロードの場合は、仮想マシン スワップ ファイルをデフォルトの場所に保存します。 | 構成プロセスが簡素化されます。 | ディザスタ リカバリ プロセスの一環として、リカバリされる管理ワークロードのレプリケーション トラフィックの量が増えます。 |
VCF-ESX-RCMD-NET-001 | ESXi ホストを、仮想マシン管理ネットワークとは別のホスト管理ネットワーク上の各管理ドメイン クラスタに配置します。 | セキュリティ上の理由から、ESXi ホストとその他の管理コンポーネント間の物理 VLAN を分離できるようにします。 仮想マシン管理ネットワークは、VI ワークロード ドメイン内のマルチラック コンピューティング専用クラスタには必要ありません。 | 必要な VLAN の数を増やします。 |
VCF-ESX-RCMD-NET-002 | 各 VI ワークロード ドメイン内の ESXi ホストを個別のホスト管理 VLAN によってバッキングされたネットワークに配置します。 | セキュリティ上の理由から、異なる VI ワークロード ドメイン内の ESXi ホスト間の物理 VLAN を分離できるようにします。 | 必要な VLAN の数を増やします。VI ワークロード ドメインごとに、個別の管理サブネットを割り当てる必要があります。 |
VCF-ESX-RCMD-SEC-001 | SSH サービスを停止し、デフォルトの SSH サービス ポリシー Start and stop manually を使用することで、管理ドメイン内のすべての ESXi ホストで SSH アクセスを無効にします。 | 『 vSphere セキュリティ設定ガイド 』およびセキュリティのベスト プラクティスに準拠していることを確認します。SSH アクセスを無効にすると、SSH インターフェイスを介した、ESXi ホストに対するセキュリティ攻撃のリスクが軽減されます。 | ワークロード ドメインの展開後、 が ESXi ホストでの SSH を無効にするため、トラブルシューティングやサポート アクティビティ用に SSH アクセスを手動で有効にする必要があります。 |
VCF-ESX-RCMD-SEC-002 | 管理ドメイン内のすべての ESXi ホストで、詳細設定の UserVars.SuppressShellWarning を 0 に設定します。 |
| トラブルシューティングまたはサポート アクティビティを実行する場合は、SSH 有効化の警告メッセージを手動でオフにする必要があります。 |