ワークロード仮想マシンは、デフォルトでインターネットに接続します。NAT ルールおよび分散ファイアウォール ルールを使用すると、これらの接続を細かく制御できます。

ワークロード仮想マシン同士は、それぞれのプライベートまたはパブリック (NATted) IP アドレスで相互に通信できます。パブリック IP アドレスを使用する場合、ワークロード間の通信トラフィックには次のルールが適用されます。
  • トラフィックには CGW ファイアウォール ルールは適用されません。
  • ソース仮想マシンによる分散ファイアウォール ルールの処理では、宛先パブリック IP アドレスと宛先仮想マシンの送信元パブリック IP アドレスが使用され、IP ベースである必要があります。仮想マシン属性による分散ファイアウォール ルールは、ワークロード間のトラフィックには影響しません。
注:

vCenter Server パブリック IP アドレスに対するワークロード仮想マシン通信には、管理ゲートウェイファイアウォール ルールが適用されますが、ワークロード仮想マシン IP は、ファイアウォール ルールが適用される前にパブリック IP アドレスに変換されます。