Arbeitslast-VMs stellen standardmäßig eine Verbindung zum Internet her. NAT-Regeln und verteilte Firewallregeln ermöglichen eine differenzierte Kontrolle über diese Verbindungen.

Arbeitslast-VMs können über ihre privaten oder öffentlichen (per NAT übersetzten) IP-Adressen miteinander kommunizieren. Auf öffentlichen IPs unterliegt der Datenverkehr zwischen Arbeitslasten den folgenden Regeln:
  • Der Datenverkehr unterliegt nicht den CGW-Firewallregeln.
  • Bei der Verarbeitung der Regel für eine verteilte Firewall durch eine Quell-VM werden die öffentliche Ziel-IP-Adresse sowie die öffentliche Quell-IP der Ziel-VM verwendet. Sie muss auf der IP basieren. Regeln für verteilte Firewalls, die auf VM-Attributen basieren, haben keine Auswirkungen auf den Datenverkehr zwischen Arbeitslasten.
Hinweis:

Die Kommunikation der Arbeitslast-VM mit der öffentlichen vCenter Server-IP unterliegt den MGW-Firewallregeln. Die Arbeitslast-VM-IP wird jedoch in ihre öffentliche IP-Adresse übersetzt, bevor die Firewallregel angewendet wird.