仮想マシングループEdgeは、DHCP、NAT、ファイアウォールなどの機能により通信の制御を行います。仮想マシングループネットワークをテナントネットワークと接続する際に利用します。

仮想マシングループからテナントネットワークを利用するには、以下の2種類の方法があります。

• 仮想マシングループをテナントネットワークに紐づける方法
• 仮想マシングループネットワークから仮想マシングループEdgeを介してテナントネットワークに接続する方法

前者では、仮想マシングループEdgeを利用しません。上記の図の仮想マシングループAとBの間では自由に通信が可能であり、仮想マシンは特に制御を受けることなくテナントネットワークと同じセグメントに直接接続されます。

後者では、仮想マシングループEdgeにより通信を制御できます。仮想マシンは、テナントネットワークとは異なるセグメントである仮想マシングループネットワークに接続します。上記の図の仮想マシングループCとDの間には、仮想マシングループEdgeが存在するため、グループ間の通信をファイアウォールで制御できます。