在 vSphere Distributed Switch 5.5 及更高版本中,通过使用流量筛选和标记策略,您可以避免虚拟网络进入有害的流量和遭受安全攻击,或将 QoS 标记应用于某种类型的流量。
流量筛选和标记策略表示一组有序的网络流量规则,用于对通过 Distributed Switch 端口的数据流实施安全保护和应用 QoS 标记。一般而言,规则包括流量限定符以及限制或设置匹配流量优先级的操作。
vSphere Distributed Switch 将规则应用于数据流中不同位置的流量。Distributed Switch 将流量筛选规则应用于虚拟机网络适配器与分布式端口之间的数据路径,或将上行链路规则应用于上行链路端口与物理网络适配器之间的数据路径。