依預設,工作負載虛擬機器連線至網際網路。透過 NAT 規則與 Distributed Firewall 規則,您可以對這些連線進行更為精細的控制。

工作負載虛擬機器可透過其私人或公用 (已透過 NAT 進行轉換) IP 位址相互通訊。使用公用 IP 時,工作負載至工作負載的通訊流量受限於這些規則:
  • 流量不受限於 CGW 防火牆規則。
  • 來源虛擬機器對 Distributed Firewall 規則的處理使用目的地虛擬機器的目的地公用 IP 位址和來源公用 IP,且必須以 IP 為基礎。以虛擬機器屬性為基礎的 Distributed Firewall 規則不會影響工作負載至工作負載的流量。
備註:

工作負載虛擬機器與 vCenter Server 公用 IP 的通訊受 MGW 防火牆規則限制,但會先將工作負載虛擬機器 IP 轉譯為其公用 IP,然後再套用防火牆規則。