默认情况下,工作负载虚拟机连接到 Internet。您可以使用 NAT 规则和分布式防火墙规则精细地控制这些连接。 将虚拟机连接到计算网络分段或从计算网络分段断开工作负载虚拟机连接 可以使用 vSphere Web Client 管理工作负载虚拟机到计算网络分段的连接。 请求或释放公用 IP 地址您可以请求公用 IP 地址并分配给工作负载虚拟机,以允许从 Internet 访问这些虚拟机。VMware Cloud on AWS 从 AWS 置备 IP 地址。 创建或修改 NAT 规则网络地址转换 (NAT) 会将计算网络上的内部 IP 地址映射到公用 Internet 上公开的地址。要创建 NAT 规则,请提供工作负载虚拟机或服务的内部地址和端口号,以及从系统获取的公用 IP 地址和端口号。 创建防火墙规则以管理计算网络与管理网络之间的流量 在默认配置中,防火墙规则会阻止计算网络上的虚拟机访问管理网络上的虚拟机。要允许单个工作负载虚拟机访问管理虚拟机,请创建工作负载和管理清单组,然后创建引用它们的管理网关防火墙规则。 父主题: 使用 NSX-T 配置 VMware Cloud on AWS 网络与安全 上一主题: 使用清单组