默认情况下,工作负载虚拟机连接到 Internet。您可以使用 NAT 规则和分布式防火墙规则精细地控制这些连接。
工作负载虚拟机可以通过其专用或公用(已通过 NAT 转换)的 IP 地址相互通信。使用公用 IP 时,工作负载到工作负载的通信流量受以下规则限制:
- 流量不受 CGW 防火墙规则的控制。
- 源虚拟机处理的分布式防火墙规则使用目标虚拟机的目标公用 IP 地址和源公用 IP,并且必须基于 IP。基于虚拟机属性的分布式防火墙规则不会影响工作负载到工作负载的流量。
注:
工作负载虚拟机与 vCenter Server 公用 IP 的通信受 MGW 防火墙规则的控制,但在应用防火墙规则之前,工作负载虚拟机 IP 会转换为其公用 IP。