网络Overlay组网下有哪些方法可以对虚机的东西向流量进行防护

网络Overlay组网下，针对内网虚拟机之间东西向的流量，进行防护控制有以下方法：

1.可以采用服务链的形式将流量引流到服务节点防火墙上进行流量的过滤。

2.如果是集中式网关组网，南北向有安全纳管的组网环境，东西向流量也可以借助南北向硬件

  防火墙来实现过滤。

3.可以在虚机操作系统侧配置防火墙规则和策略来对虚机的流量进行控制管理。

4.可以在控制器上针对虚机的虚拟端口配置安全策略，需要注意安全策略是基于白名单的形式

  对虚机流量进行过滤，6800交换机不支持入方向安全策略，即对交换机发往虚机侧的流量无

  法通过安全策略过滤。

5.可以通过在控制器上部署分布式防火墙来对虚机东西向流量进行防护。