默认情况下,路由分段或启用了 MON 的 HCX 扩展网络上的工作负载虚拟机可以连接到 Internet。NAT 规则、计算网关防火墙规则和分布式防火墙规则以及 VPN、DX 或 VTGW 连接通告的默认路由均可让您对 Internet 访问进行精细控制。
工作负载虚拟机可以使用专用 IP 地址与同一 SDDC 或 SDDC 组中的其他工作负载进行通信。当工作负载虚拟机使用公用 IP 地址时,会获取概览页面上显示的源 NAT 公用 IP 地址,除非受应用于所有流量的自定义 NAT 规则的约束。
在防火墙规则处理期间,工作负载流量会受到多种特殊处理:
- 工作负载到工作负载流量不受 CGW 防火墙规则的控制。
- 源虚拟机处理的分布式防火墙规则使用目标虚拟机的目标公用 IP 地址和源公用 IP,并且必须基于 IP。基于虚拟机属性的分布式防火墙规则不会影响工作负载到工作负载的流量。
- 工作负载虚拟机与 vCenter Server 公用 IP 的通信受 MGW 防火墙规则的控制,但在应用防火墙规则之前,工作负载虚拟机 IP 会转换为其公用 IP。
注:
网络分段上的所有虚拟机都应使用相同的 MTU。SDDC 的内部流量或通过 DX 传输的流量的 MTU 上限为 8900 字节。其他端点的网络流量的最大 MTU 可能会更低。请参见 VMware 最高配置。
