デフォルトでは、MON が有効なルーティング セグメントまたは HCX 拡張ネットワーク上のワークロード仮想マシンがインターネットに接続できます。NAT ルール、コンピューティング ゲートウェイのファイアウォール ルール、分散ファイアウォール ルール、さらには VPN、DX、または SDDC グループ接続によってアドバタイズされるデフォルト ルートのすべてで、インターネット アクセスをきめ細かく制御できます。

ワークロード仮想マシンは、プライベート IP アドレスを使用して、同じ SDDC または SDDC グループ内の他のワークロードと通信できます。[サービス:すべてのトラフィック] が指定されたカスタム NAT ルールが適用されない限り、ワークロード仮想マシンは、パブリック IP アドレスを使用するときに、[ネットワークとセキュリティの概要] タブに表示される [送信元の NAT パブリック IP アドレス] を取得します。

ワークロード トラフィックは、ファイアウォール ルールの処理中に、いくつかの種類の特別な処理の対象となります。
  • ワークロード間のトラフィックには、CGW ファイアウォール ルールは適用されません。
  • ソース仮想マシンによる分散ファイアウォール ルールの処理では、宛先パブリック IP アドレスと宛先仮想マシンの送信元パブリック IP アドレスが使用され、IP ベースである必要があります。仮想マシン属性による分散ファイアウォール ルールは、ワークロード間のトラフィックには影響しません。
  • vCenter Server パブリック IP アドレスに対するワークロード仮想マシン通信には、管理ゲートウェイファイアウォール ルールが適用されますが、ワークロード仮想マシン IP は、ファイアウォール ルールが適用される前にパブリック IP アドレスに変換されます。
注:

ネットワーク セグメント上のすべての仮想マシンは、同じ MTU を使用する必要があります。SDDC 内部または DX 経由のトラフィックの MTU は、上限が 8,900 バイトです。他のエンドポイントへのネットワーク トラフィックの最大 MTU は、これより小さくなる場合があります。VMware Configuration Maximums を参照してください。