VDI 系统中的客户端电脑进行网络隔离

我目前需要对 VDI 系统中的客户端电脑进行网络隔离，不允许这些客户端之间直接互相通信。由于这些机器没有使用实体网卡，我尝试在交换机上进行配置，但没有效果。请问在 VDC 或 Sangfor aDesk 的管理界面上，是否可以进行相关的网络隔离配置？.我们再用“虚拟化管理平台
Virtualization Management Platform (VMP 5.5.6R1)”

@Sangfor Alan我这一部分也不是很明白。我想找一个更简单的方法，而且最重要的是不能影响系统的运行。

我也在 Adesk 里找过了，但是 “Virtual Network” 里面也只有这些内容，无法新增用于阻断的策略。

请问是不是在这个部分？我不知道该在哪里进行修改。我看到这些项目和你指导的不一样。

HiHi,

是的，您可以通过在虚拟数据中心 (VDC) 上配置策略，实现 VDI 系统中客户端 PC 之间的网络隔离。具体来说，您可以使用 VDC 上的分布式防火墙策略来限制虚拟机之间的网络通信，从而有效地将客户端彼此隔离。

关于虚拟化管理平台 (VMP 5.5.6R1)，它具有多个网络接口，包括管理网络、终端主机通信网络、业务网络和存储网络，但客户端之间的网络隔离主要通过 VDC 的防火墙策略进行管理，而不是通过 VMP 的网络接口设置。

因此，要隔离客户端 PC 之间的通信，您应该在 VDC 管理接口上配置分布式防火墙策略。这种方法在 VDI 环境中支持网络限制，并且有效。

对于标准版 VDI 5.5.0：登录 VDC 管理员控制台，依次点击【VDI 选项】-【策略集】-【分布式防火墙规则】，点击【新建】，选择【新建规则】，打开新策略创建页面。根据实际需要配置相应的分布式防火墙规则。源对象和目标对象可以指定 IP 组、用户和虚拟机，以匹配网络流量。