A rede pode ser uma das partes mais vulneráveis de qualquer sistema. A rede da sua máquina virtual requer tanta proteção quanto a sua rede física. O uso de VLANs pode melhorar a segurança de rede em seu ambiente.
As VLANs são um esquema de rede padrão IEEE com métodos de marcação específicos que permitem o roteamento de pacotes apenas para as portas que fazem parte da VLAN. Quando configuradas corretamente, as VLANs fornecem um meio confiável para você proteger um conjunto de máquinas virtuais contra intrusões acidentais ou maliciosas.
As VLANs permitem que você segmente uma rede física para que duas máquinas na rede não possam transmitir pacotes para frente e para trás, a menos que sejam parte da mesma VLAN. Por exemplo, registros e transações contábeis estão entre as informações internas mais confidenciais de uma empresa. Em uma empresa cujos funcionários de vendas, remessa e contabilidade usam máquinas virtuais na mesma rede física, você pode proteger as máquinas virtuais para o departamento de contabilidade configurando VLANs.
Nessa configuração, todos os funcionários do departamento de contabilidade usam máquinas virtuais na VLAN A e os funcionários de vendas usam máquinas virtuais na VLAN B.
O roteador encaminha pacotes contendo dados de contabilidade para os switches. Esses pacotes são marcados para distribuição apenas para a VLAN A. Portanto, os dados são confinados ao Domínio de Broadcast A e não podem ser roteados para o Domínio de Broadcast B, a menos que o roteador esteja configurado para isso.
Essa configuração de VLAN impede que a força de vendas intercepte pacotes destinados ao departamento de contabilidade. Também impede que o departamento de contabilidade receba pacotes destinados ao grupo de vendas. As máquinas virtuais atendidas por um único switch virtual podem estar em VLANs diferentes.