VM迁移安全策略跟随迁移

如图所示，假设VM1由Server1迁移到Server2中，涉及到的引流策略及安全策略迁移如下。

重定向引流策略迁移：

VM1为源域的多个策略全部移到新的接入位置；

VM1为源对应的目地VM反向报文策略全部迁移到新上行口；

VM1为目地的策略配置如VM10-VM1，如果VM10/VM1同在一个服务器，则该引流策略从VM1的接入端口转移到本服务器的上行口，如果不在同一服务器则该策略本身已经在上行口，可不迁移。

安全策略迁移：

安全策略由iMC管理系统统一管理，各主机中VFW安全策略由SSM集中下发，能够保持被管理安全策略的一致性，因此不论VM迁移到哪个Server，都能够受到相同的安全防护；

特别的，当VM迁移时，通知iMC SSM管理系统，SSM过滤出与VM有关安全策略，自动下发到新Server所在VFW中，保证VM安全防护不变。