Las máquinas virtuales de carga de trabajo en segmentos enrutados o redes extendidas de HCX con MON habilitado pueden conectarse a Internet de forma predeterminada. Las reglas NAT, las reglas de firewall de puerta de enlace de cómputo y las reglas de firewall distribuido, así como las rutas predeterminadas anunciadas por una conexión de grupo de VPN, DX o SDDC, ofrecen un control detallado sobre el acceso a Internet.

Las máquinas virtuales de carga de trabajo pueden utilizar direcciones IP privadas para comunicarse con otras cargas de trabajo en el mismo SDDC o grupo de SDDC. Cuando una máquina virtual de carga de trabajo utiliza una dirección IP pública, obtiene la IP pública de NAT de origen que se muestra en la pestaña Descripción general de redes y seguridad a menos que esté sujeta a una regla NAT personalizada que especifique Servicio: todo el tráfico.

El tráfico de las cargas de trabajo está sujeto a varios tipos de control especial durante el procesamiento de las reglas de firewall.
  • El tráfico entre cargas de trabajo no está sujeto a las reglas de firewall de CGW.
  • El procesamiento de reglas de firewall distribuido de una máquina virtual de origen utiliza la dirección IP pública de destino y la IP pública de origen de la máquina virtual de destino, y debe estar basada en IP. Las reglas de firewall distribuido basadas en atributos de máquina virtual no afectan el tráfico de carga de trabajo a carga de trabajo.
  • La comunicación de la máquina virtual de carga de trabajo con la IP pública de vCenter Server está sujeta a las reglas de firewall de MGW, pero la IP de la máquina virtual de carga de trabajo se traduce a su IP pública antes de que se aplique la regla de firewall.
Nota:

Todas las máquinas virtuales de un segmento de red deben utilizar la misma MTU. La MTU del tráfico interno al SDDC o a través de DX está limitada a 8900 bytes. La MTU máxima para el tráfico de red a otros endpoints puede ser menor. Consulte Valores máximos de configuración de VMware.