依預設,啟用了 MON 的路由區段或 HCX 延伸網路上的工作負載虛擬機器可以連線到網際網路。NAT 規則、計算閘道防火牆規則和分散式防火牆規則以及 VPN、DX 或 VTGW連線通告的預設路由均可讓您對網際網路存取進行精細控制。
工作負載虛擬機器可以使用私人 IP 位址與同一 SDDC 或 SDDC 群組中的其他工作負載進行通訊。當工作負載虛擬機器使用公用 IP 位址時,會取得概觀頁面上顯示的來源 NAT 公用 IP,除非受限於套用至所有流量的自訂 NAT 規則。
在防火牆規則處理期間,工作負載流量會受到多種特殊處理:
- 工作負載至工作負載的流量不受限於 CGW 防火牆規則。
- 來源虛擬機器對 Distributed Firewall 規則的處理使用目的地虛擬機器的目的地公用 IP 位址和來源公用 IP,且必須以 IP 為基礎。以虛擬機器屬性為基礎的 Distributed Firewall 規則不會影響工作負載至工作負載的流量。
- 工作負載虛擬機器與 vCenter Server 公用 IP 的通訊受 MGW 防火牆規則限制,但會先將工作負載虛擬機器 IP 轉譯為其公用 IP,然後再套用防火牆規則。
備註:
網路區段上的所有虛擬機器都應使用相同的 MTU。SDDC 的內部流量或透過 DX傳輸的流量的 MTU 上限為 8900 位元組。其他端點的網路流量的最大 MTU 可能會更低。請參閱 VMware 組態上限。
