Les machines virtuelles de charge de travail sur des segments routés ou des réseaux étendus HCX avec MON activé peuvent se connecter à Internet par défaut. Les règles NAT, les règles de pare-feu de passerelle de calcul et les règles de pare-feu distribué, ainsi que les routes par défaut annoncées par un VPN, DX ou VTGW vous donnent toutes un contrôle précis sur l'accès Internet.

Les machines virtuelles de charge de travail peuvent utiliser des adresses IP privées pour communiquer avec d'autres charges de travail dans le même SDDC ou groupe de SDDC. Lorsqu'une machine virtuelle de charge de travail utilise une adresse IP publique, elle obtient l'adresse IP publique NAT source indiquée sur la page Présentation, sauf si elle est soumise à une règle NAT personnalisée qui s'applique à tout le trafic.

Le trafic de charge de travail est soumis à plusieurs types de traitements spéciaux lors du traitement des règles de pare-feu :
  • Le trafic entre charges de travail n'est pas soumis aux règles de pare-feu de CGW.
  • Le traitement de la règle de pare-feu distribué par une machine virtuelle source utilise l'adresse IP publique de destination et l'adresse IP publique source de la machine virtuelle de destination, et il doit être basé sur IP. Les règles de pare-feu distribué basées sur des attributs de machine virtuelle n'affectent pas le trafic de charge de travail à charge de travail.
  • La communication de la machine virtuelle de charge de travail vers l'adresse IP publique de vCenter Server est soumise aux règles de pare-feu de MGW, mais l'adresse IP de la machine virtuelle de charge de travail est traduite en son adresse IP publique avant l'application de la règle de pare-feu.
Note :

Toutes les machines virtuelles sur un segment de réseau doivent utiliser la même MTU. La MTU du trafic interne au SDDC ou sur DX est limitée à 8 900 octets. La MTU maximale pour le trafic réseau vers d'autres points de terminaison peut être inférieure. Reportez-vous à la section Valeurs maximales de configuration VMware.