vSphere Distributed Switch では、トラフィックのフィルタリングおよびマーキングのポリシーを使用することによって、不必要なトラフィックやセキュリティ攻撃から仮想ネットワークを保護したり、特定のトラフィック タイプに QoS タグを適用したりすることができます。

トラフィックのフィルタリングおよびマーキングのポリシーは、Distributed Switch のポートを経由するデータ フローのセキュリティと QoS タグ付けのための順序付けされたネットワーク トラフィック ルール セットです。通常、ルールは、トラフィックの修飾子、および一致するトラフィックを制限または優先順位付けするアクションで構成されます。

vSphere Distributed Switch は、データ ストリームのさまざまな場所のトラフィックにルールを適用します。Distributed Switch は、仮想マシンのネットワーク アダプタと分散ポートの間のデータ パスにトラフィック フィルタ ルールを適用します。また、アップリンクにルールを適用する場合は、アップリンク ポートと物理ネットワーク アダプタの間のデータ パスにトラフィック フィルタ ルールを適用します。