Per impostazione predefinita, le macchine virtuali del carico di lavoro in segmenti instradati o reti estese HCX con MON abilitato possono connettersi a Internet. Le regole NAT, le regole del firewall del gateway di elaborazione e le regole del firewall distribuito, nonché le route predefinite annunciate da una connessione VPN, DX o VTGW offrono un controllo granulare dell'accesso a Internet.

Le macchine virtuali del carico di lavoro possono utilizzare indirizzi IP privati per comunicare con altri carichi di lavoro nello stesso SDDC o gruppo di SDDC. Quando una macchina virtuale del carico di lavoro utilizza un indirizzo IP pubblico, ottiene l'IP pubblico NAT di origine indicato nella pagina Panoramica a meno che non sia soggetta a una regola NAT personalizzata che si applica a tutto il traffico.

Il traffico del carico di lavoro è soggetto a diversi tipi di gestione speciale durante l'elaborazione delle regole del firewall:
  • Il traffico da carico di lavoro a carico di lavoro non è soggetto alle regole del firewall CGW.
  • L'elaborazione delle regole del firewall distribuito da parte di una macchina virtuale di origine utilizza l'indirizzo IP pubblico di destinazione e l'IP pubblico di origine della macchina virtuale di destinazione e deve essere basata su IP. Le regole del firewall distribuito basate sugli attributi della macchina virtuale non interessano sul traffico da carico di lavoro a carico di lavoro.
  • La comunicazione della macchina virtuale del carico di lavoro con l'IP pubblico di vCenter Server è soggetta alle regole del firewall MGW, ma l'IP della macchina virtuale del carico di lavoro viene convertito nel relativo IP pubblico prima di applicare la regola del firewall.
Nota:

Tutte le macchine virtuali in un segmento di rete devono utilizzare la stessa MTU. L'MTU per il traffico interno verso l'SDDC o tramite DX è limitata a 8900 byte. L'MTU massima per il traffico di rete verso altri endpoint può essere inferiore. Vedere Valori massimi di configurazione di VMware.