Hướng dẫn add các esxi hosts vào vcenter server 6.5 năm 2024

Chúng ta cùng đến với phần 2 trong bài tìm hiểu máy chủ vCenter Server. Nếu các bạn chưa xem phần 1, thì hãy đọc lại trước khi bước sang phần 2 nha.

Mục lục

I. vCenter Server Roles và Permissions

1. vCenter Server Permissions

Sử dụng hệ thống kiểm soát truy cập, quản trị viên vCenter Server có thể xác định các quyền của người dùng để truy cập các đối tượng trong inventory

Các khái niệm sau đây là quan trọng: • Privilege: Một hành động có thể được thực hiện • Object: Mục tiêu của hành động • User or group: Cho biết ai có thể thực hiện hành động • Role: Một tập hợp các quyền • Permission: Cấp role (tập hợp các Privilege) cho một người dùng hoặc một nhóm cho đối tượng đã chọn

2. Roles

Các Privilege được nhóm thành các Role:

• Một Privilege cho phép truy cập vào một tác vụ cụ thể và được nhóm với các privileges khác liên quan đến nó. • Các roles cho phép user thực hiện các tác vụ

vCenter Server cung cấp một số role hệ thống mà bạn không thể sửa đổi

3. Objects

Objects là các thực thể mà trên đó các hành động được thực hiện. Objects bao gồm data centers, folders, clusters, hosts, datastores, networks, và virtual machines

Tất cả các object đều có Permissions tab. Permissions tab hiển thị user hoặc group và roles nào được liên kết với đối tượng đã chọn.

Bài viết này sẽ hướng dẫn các bạn có thể cấu hình Networking trên ESXi để tiện cho việc quản lý và theo dõi.

Giới thiệu

Đầu tiên, từ màn hình quản lý ESXi, truy cập tới Networking để hiện các option cấu hình.

Virtual Switches

Theo mặc định, một standard switch được tạo tự động khi bạn cài đặt ESXi. Điều này được gắn nhãn vSwitch0 như hình:

vSwitch0 cũng sẽ gán với 2 Port group và Uplink lên cổng int vật lý (vmnic0) trên server ESXi.

Lưu ý: cổng uplink chỉ đơn giản là một cổng được chỉ định trên thiết bị kết nối như switch hoặc router với nhau.

Trong trường hợp có thêm một cổng vật lý cho server ESXi. Ta kiểm tra ở Physical NICs và cấu hình như sau:

Vào tab Virtual switches và tạo một vSwitch mới

Đặt tên cho vSwitch, chọn int Uplink và nhấn Add

Sau đó chuyển qua tab Port groups và Add port group

Đặt tên và chọn vSwitch vừa tạo để kết nối

Sau khi add thành công ta tiếp tục chọn port vừa tạo và Edit

Ở phần Security, bạn sẽ tìm thấy 3 cài đặt xác định chính sách bảo mật cho switch.

Các cài đặt có sẵn như sau:

• Promiscuous Mode – Nếu được đặt thành chấp nhận, mọi VM trên switch có virtual adapter ở chế độ Promiscuous sẽ có thể nghe lén tất cả lưu lượng truy cập đi qua công tắc.
• MAC Address Changes – Xác định điều gì xảy ra khi địa chỉ MAC của network adapter trên VM bị thay đổi. Nếu được đặt thành Reject, tất cả lưu lượng phát ra từ VM sẽ bị hủy khi địa chỉ MAC được cung cấp không khớp với tập tin tìm thấy trong tập tin cấu hình vmx của VM.
• Forged Transmits – Nếu được đặt thành Reject, các khung có địa chỉ MAC nguồn giả mạo sẽ bị loại bỏ.

NIC Teaming, Failover và Load Balancing

Trong tab Teaming của NIC, bạn sẽ tìm thấy một số tùy chọn failover. Ở đây cần 2 Int vật lý để có thể cấu hình Load balancing đường mạng. Cổng Active sẽ chạy chính, khi có sự số sẽ chuyển qua cổng Standby.

Traffic Shaping

Chính sách điều hướng lưu lượng, nếu được bật, sẽ điều chỉnh được băng thông trung bình, băng thông cao nhất và dung lượng dữ liệu đi qua switch.