@Sangfor Alan我这一部分也不是很明白。我想找一个更简单的方法，而且最重要的是不能影响系统的运行。

我有一个方案，你可以拉路由器出来，里面再增加交换机，在路由器上面做ACL，这样作为隔离。

HiHi,

是的，您可以通过在虚拟数据中心 (VDC) 上配置策略，实现 VDI 系统中客户端 PC 之间的网络隔离。具体来说，您可以使用 VDC 上的分布式防火墙策略来限制虚拟机之间的网络通信，从而有效地将客户端彼此隔离。

关于虚拟化管理平台 (VMP 5.5.6R1)，它具有多个网络接口，包括管理网络、终端主机通信网络、业务网络和存储网络，但客户端之间的网络隔离主要通过 VDC 的防火墙策略进行管理，而不是通过 VMP 的网络接口设置。

因此，要隔离客户端 PC 之间的通信，您应该在 VDC 管理接口上配置分布式防火墙策略。这种方法在 VDI 环境中支持网络限制，并且有效。

对于标准版 VDI 5.5.0：登录 VDC 管理员控制台，依次点击【VDI 选项】-【策略集】-【分布式防火墙规则】，点击【新建】，选择【新建规则】，打开新策略创建页面。根据实际需要配置相应的分布式防火墙规则。源对象和目标对象可以指定 IP 组、用户和虚拟机，以匹配网络流量。