デフォルトでは、ルーティング セグメントまたは MON が有効な HCX 拡張ネットワーク上のワークロード仮想マシンがインターネットに接続できます。NAT ルール、コンピューティング ゲートウェイのファイアウォール ルール、分散ファイアウォール ルール、さらには VPN 接続、DX 接続、または VTGW 接続によってアドバタイズされるデフォルト ルートのすべてで、インターネット アクセスをきめ細かく制御できます。
ワークロード仮想マシンは、プライベート IP アドレスを使用して、同じ SDDC または SDDC グループ内の他のワークロードと通信できます。すべてのトラフィックに適用するカスタム NAT ルールが適用されない限り、ワークロード仮想マシンは、パブリック IP アドレスを使用するときに、[概要] 画面に表示される [送信元の NAT パブリック IP アドレス] を取得します。
ワークロード トラフィックは、ファイアウォール ルールの処理中に、いくつかの種類の特別な処理の対象となります。
- ワークロード間のトラフィックには、CGW ファイアウォール ルールは適用されません。
- ソース仮想マシンによる分散ファイアウォール ルールの処理では、宛先パブリック IP アドレスと宛先仮想マシンの送信元パブリック IP アドレスが使用され、IP ベースである必要があります。仮想マシン属性による分散ファイアウォール ルールは、ワークロード間のトラフィックには影響しません。
- vCenter Server パブリック IP アドレスに対するワークロード仮想マシン通信には、管理ゲートウェイファイアウォール ルールが適用されますが、ワークロード仮想マシン IP は、ファイアウォール ルールが適用される前にパブリック IP アドレスに変換されます。
注:
ネットワーク セグメント上のすべての仮想マシンは、同じ MTU を使用する必要があります。SDDC 内部または DX 経由のトラフィックでは、MTU の上限は 8,900 バイトです。他のエンドポイントへのネットワーク トラフィックの最大 MTU は、これより小さくなる場合があります。VMware 構成の上限を参照してください。