Em um switch distribuído vSphere, usando a política de filtragem e marcação de tráfego, você pode proteger a rede virtual contra tráfego indesejado e ataques de segurança ou aplicar uma etiqueta de QoS a um determinado tipo de tráfego.
A política de filtragem e marcação de tráfego representa um conjunto ordenado de regras de tráfego de rede para segurança e para marcação de QoS do fluxo de dados através das portas de um switch distribuído. Em geral, uma regra consiste em um qualificador para o tráfego e em uma ação para restringir ou priorizar o tráfego correspondente.
O switch distribuído vSphere aplica regras no tráfego em diferentes locais no fluxo de dados. O comutador distribuído aplica regras de filtro de tráfego no caminho de dados entre o adaptador de rede da máquina virtual e a porta distribuída ou entre a porta de uplink e o adaptador de rede física para regras em uplinks. A política de filtragem e marcação de tráfego não é compatível com vSphere Distributed Switch configurado com compatibilidade de descarregamentos de rede.