Per impostazione predefinita, le macchine virtuali del carico di lavoro in segmenti instradati o reti estese HCX con MON abilitato possono connettersi a Internet. Le regole NAT, le regole del firewall del gateway di elaborazione e le regole del firewall distribuito, nonché le route predefinite annunciate da una connessione VPN, DX o VTGW offrono un controllo granulare dell'accesso a Internet.
Le macchine virtuali del carico di lavoro possono utilizzare indirizzi IP privati per comunicare con altri carichi di lavoro nello stesso SDDC o gruppo di SDDC. Quando una macchina virtuale del carico di lavoro utilizza un indirizzo IP pubblico, ottiene l'IP pubblico NAT di origine indicato nella pagina Panoramica a meno che non sia soggetta a una regola NAT personalizzata che si applica a tutto il traffico.
- Il traffico da carico di lavoro a carico di lavoro non è soggetto alle regole del firewall CGW.
- L'elaborazione delle regole del firewall distribuito da parte di una macchina virtuale di origine utilizza l'indirizzo IP pubblico di destinazione e l'IP pubblico di origine della macchina virtuale di destinazione e deve essere basata su IP. Le regole del firewall distribuito basate sugli attributi della macchina virtuale non interessano sul traffico da carico di lavoro a carico di lavoro.
- La comunicazione della macchina virtuale del carico di lavoro con l'IP pubblico di vCenter Server è soggetta alle regole del firewall MGW, ma l'IP della macchina virtuale del carico di lavoro viene convertito nel relativo IP pubblico prima di applicare la regola del firewall.
Tutte le macchine virtuali in un segmento di rete devono utilizzare la stessa MTU. L'MTU per il traffico interno verso l'SDDC o tramite DX è limitata a 8900 byte. L'MTU massima per il traffico di rete verso altri endpoint può essere inferiore. Vedere Valori massimi di configurazione di VMware.
