vApp 中的虚拟机可以连接到隔离或路由 vApp 网络，也可以连接到组织虚拟数据中心网络。您可以将不同类型的网络添加到 vApp，以实现多种网络连接方案。

vApp 中的虚拟机可以连接到 vApp 中可用的网络。如果要将虚拟机连接到另一个不同网络，则必须先将其添加到 vApp。

vApp 可以包括 vApp 网络和组织 VDC 网络。vApp 网络可以是隔离或路由网络。隔离 vApp 网络包含在 vApp 内。

创建 vApp 网络时，可以将其路由到组织 VDC 网络以提供与 vApp 外部虚拟机的连接。对于路由 vApp 网络，您可以配置网络服务，例如，防火墙和静态路由。

添加到 vApp 的网络使用与您在其中创建 vApp 的组织 VDC 关联的网络池。

从 版本 10.3 开始，VMware Cloud Director 支持由 NSX-T Data Center 和 NSX Data Center for vSphere 支持的数据中心的 vApp 网络服务。

您可以将 vApp 直接连接到组织 VDC 网络。如果有多个 vApp 包含连接到 NSX Data Center for vSphere 支持的同一组织 VDC 网络的相同虚拟机，并且要同时启动 vApp，则可以防护 vApp。通过防护 vApp，可以隔离虚拟机的 MAC 和 IP 地址，从而能够在不发生冲突的情况下启动虚拟机。

打开 vApp 的网络选项卡时，如果看到不支持 vApp 防护的通知，这意味着您的组织 VDC 由 NSX-T Data Center 支持。为避免连接到 NSX-T Data Center 组织 VDC 网络的 vApp 中的相同虚拟机之间发生冲突，最好使用路由 vApp 网络并设置 NAT 规则。

您可以通过 NSX Data Center for vSphere 支持的组织中创建的模板在 NSX-T Data Center 支持的 VDC 中部署一个 vApp，反之亦然。

由于 NSX-T Data Center 支持的 vApp 网络不支持防护 vApp，为了避免将通过 NSX Data Center for vSphere 模板部署的 vApp 连接到 NSX-T Data Center 组织 VDC 网络时产生冲突，您必须路由 vApp 网络并设置 NAT 规则。