라우팅된 세그먼트 또는 MON을 사용하도록 설정된 HCX 확장 네트워크의 워크로드 VM은 기본적으로 인터넷에 연결할 수 있습니다. NAT 규칙, 계산 게이트웨이 방화벽 규칙, 분산 방화벽 규칙뿐만 아니라 VPN, DX 또는 VTGW 연결을 통해 보급되는 기본 경로 모두 인터넷 액세스에 대한 세부적인 제어를 제공합니다.
워크로드 VM은 개인 IP 주소를 사용하여 동일한 SDDC 또는 SDDC 그룹의 다른 워크로드와 통신할 수 있습니다. 워크로드 VM이 공용 IP 주소를 사용하는 경우 모든 트래픽에 적용되는 사용자 지정 NAT 규칙이 적용되는 경우가 아니라면 개요 페이지에 표시되는 소스 NAT 공용 IP를 가져옵니다.
워크로드 트래픽에는 방화벽 규칙 처리 중에 여러 종류의 특수 처리가 적용됩니다.
- 워크로드 간 트래픽에는 CGW 방화벽 규칙이 적용되지 않습니다.
- 소스 VM에 의한 분산 방화벽 규칙 처리는 대상 VM의 소스 공용 IP 및 대상 공용 IP 주소를 사용하며 IP 기반이어야 합니다. VM 특성에 기반한 분산 방화벽 규칙은 워크로드 간 트래픽에 영향을 주지 않습니다.
- vCenter Server 공용 IP에 대한 워크로드 VM 통신에는 MGW 방화벽 규칙이 적용되지만 워크로드 VM IP는 방화벽 규칙이 적용되기 전에 해당 공용 IP로 변환됩니다.
참고:
네트워크 세그먼트의 모든 VM은 동일한 MTU를 사용해야 합니다. SDDC 내부 또는 DX를 통한 트래픽의 MTU는 8900바이트로 제한됩니다. 다른 끝점에 대한 네트워크 트래픽의 최대 MTU는 더 낮을 수 있습니다. VMware 구성 최대값을 참조하십시오.
