После создания виртуальной сети (VNet) на каждом узле будет доступен локальный сетевой интерфейс с тем же именем. Чтобы подключить гостевую систему к VNet, следует соответствующим образом назначить интерфейс ВМ/контейнеру и задать IP-адрес.
Параметры конфигурации VNet:
id — идентификатор виртуальной сети (до 8 символов);
alias — более описательный идентификатор (опционально). Назначается как псевдоним на интерфейсе;
zone — зона связанная с этой сетью;
tag — уникальный идентификатор VLAN или VXLAN;
vlanaware — включает параметр VLAN-aware на интерфейсе, позволяя настройку в гостевой системе;
isolate-ports — устанавливает флаг изоляции для всех гостевых портов этого интерфейса, но не для самого интерфейса. Это означает, что гостевые системы могут отправлять трафик только на неизолированные порты моста, которые являются самим мостом. Чтобы эта настройка вступила в силу, необходимо перезапустить затронутую гостевую систему.
Изоляция действует на уровне узла. Для межузловой изоляции следует использовать межсетевой экран VNet. Например, можно запретить всё (установить DROP по умолчанию) и разрешить трафик между подсетью и шлюзом.
