При развертывании vapp Kaspersky Security на ESXi требуется указать "сеть VMware vShield". Вот что указано в гайде касперского:
В графе Сеть VMware vShield в раскрывающемся списке выберите виртуальную сеть гипервизора
VMware ESXi, которую виртуальная машина защиты должна использовать для связи с компонентом
VMware vShield Endpoint ESX Module. Этот компонент установлен на гипервизоре VMware ESXi.
Компонент обеспечивает взаимодействие драйвера VMware Guest Introspection Thin Agent (VMware
vShield Endpoint Thin Agent), установленного на виртуальной машине, и библиотеки EPSEC,
установленной на виртуальной машине защиты.
После установки vShield Endpoint на ESXi в networking появился стандартный vSwitch, которому не назначен ни один физический ник (я использую распределенный свич) с двумя портгруппами: vmkernel группа "vmservice-vmknic-pg" (в summary написано "vMotion and IP Storage Port"), где создан vmk3 169.254.1.1/24 и vm группа "vmservice-vshield-pg".
При развертывании vapp группу "vmservice-vmknic-pg" выбрать нельзя, по умолчанию выбор стоит на "vmservice-vshield-pg". Я не совсем понимаю, как будет vapp контактировать с Endpoint на этом ESXi. Физический nic назначать этому стандартному всвичу не нужно?
Судя по What are vmservice-vshield-pg and vmservice-vmknic-pg used for?вроде аплники не нужны. Кто-то имел реальный опыт?