Les machines virtuelles de charge de travail se connectent à Internet par défaut. Les règles NAT et les règles de pare-feu distribué offrent un contrôle précis sur ces connexions.

Les machines virtuelles de charge de travail peuvent communiquer entre elles sur leurs adresses IP privées ou publiques (en NAT). Lors de l'utilisation d'adresses IP publiques, le trafic de communication de charge de travail à charge de travail est soumis aux règles suivantes :
  • Le trafic n'est pas soumis aux règles de pare-feu CGW.
  • Le traitement de la règle de pare-feu distribué par une machine virtuelle source utilise l'adresse IP publique de destination et l'adresse IP publique source de la machine virtuelle de destination, et il doit être basé sur IP. Les règles de pare-feu distribué basées sur des attributs de machine virtuelle n'affectent pas le trafic de charge de travail à charge de travail.
Note :

La communication de la machine virtuelle de charge de travail vers l'adresse IP publique de vCenter Server est soumise aux règles de pare-feu MGW, mais l'adresse IP de la machine virtuelle de charge de travail est traduite en son adresse IP publique avant l'application de la règle de pare-feu.