Las máquinas virtuales de carga de trabajo se conectan a Internet de forma predeterminada. Las reglas NAT y las reglas de firewall distribuido permiten ejercer un control detallado sobre estas conexiones.

Las máquinas virtuales de carga de trabajo pueden comunicarse entre sí a través de sus direcciones IP privadas o públicas (NATted). Cuando se utilizan IP públicas, el tráfico de comunicación entre cargas de trabajo está sujeto a estas reglas:
  • El tráfico no está sujeto a reglas de firewall de CGW.
  • El procesamiento de reglas de firewall distribuido de una máquina virtual de origen utiliza la dirección IP pública de destino y la IP pública de origen de la máquina virtual de destino, y debe estar basada en IP. Las reglas de firewall distribuido basadas en atributos de máquina virtual no afectan el tráfico de carga de trabajo a carga de trabajo.
Nota:

La comunicación de la máquina virtual de carga de trabajo con la IP pública de vCenter Server está sujeta a las reglas de firewall de MGW, pero la IP de la máquina virtual de carga de trabajo se traduce a su IP pública antes de que se aplique la regla de firewall.