在 vSphere Distributed Switch 中,透過使用流量篩選和標記原則,您可以避免虛擬網路進入有害流量和遭受安全性攻擊,或將 QoS 標籤套用到特定類型的流量。
流量篩選和標記原則代表一組已排序的網路流量規則,用於對透過分散式交換器連接埠的資料流量實施安全性保護和套用 QoS 標記。一般而言,規則包含流量辨識符號以及限制相符流量或排列其優先順序的動作。
vSphere Distributed Switch 會將規則套用到資料流中不同位置的流量。該分散式交換器將流量篩選規則套用到虛擬機器網路介面卡與分散式連接埠之間的資料路徑,或將上行規則套用到上行連接埠與實體網路介面卡之間的資料路徑。