ワークロード接続の管理

デフォルトでは、ルーティングセグメントまたは MON が有効な HCX 拡張ネットワーク上のワークロード仮想マシンがインターネットに接続できます。NAT ルール、コンピューティングゲートウェイのファイアウォールルール、分散ファイアウォールルール、さらには VPN 接続、DX 接続、または VTGW 接続によってアドバタイズされるデフォルトルートのすべてで、インターネットアクセスをきめ細かく制御できます。

ワークロード仮想マシンは、プライベート IP アドレスを使用して、同じ SDDC または SDDC グループ内の他のワークロードと通信できます。すべてのトラフィックに適用するカスタム NAT ルールが適用されない限り、ワークロード仮想マシンは、パブリック IP アドレスを使用するときに、[概要] 画面に表示される [送信元の NAT パブリック IP アドレス] を取得します。

ワークロードトラフィックは、ファイアウォールルールの処理中に、いくつかの種類の特別な処理の対象となります。

ワークロード間のトラフィックには、CGW ファイアウォールルールは適用されません。
ソース仮想マシンによる分散ファイアウォールルールの処理では、宛先パブリック IP アドレスと宛先仮想マシンの送信元パブリック IP アドレスが使用され、IP ベースである必要があります。仮想マシン属性による分散ファイアウォールルールは、ワークロード間のトラフィックには影響しません。
vCenter Server パブリック IP アドレスに対するワークロード仮想マシン通信には、管理ゲートウェイファイアウォールルールが適用されますが、ワークロード仮想マシン IP は、ファイアウォールルールが適用される前にパブリック IP アドレスに変換されます。

注：

ネットワークセグメント上のすべての仮想マシンは、同じ MTU を使用する必要があります。SDDC 内部または DX 経由のトラフィックでは、MTU の上限は 8,900 バイトです。他のエンドポイントへのネットワークトラフィックの最大 MTU は、これより小さくなる場合があります。VMware 構成の上限を参照してください。