可以创建自定义网络和安全对象,以在通用区域中的 Distributed Firewall 规则中使用。

  • 通用 IP 集

  • 通用 MAC 集

  • 通用安全组

  • 通用服务

  • 通用服务组

只能从主 NSX Manager 创建通用网络和安全对象。

通用安全组只能包含通用 IP 集、通用 MAC 集以及通用安全组。成员资格仅由包含的对象定义,您不能使用动态成员资格或已排除的对象。

无法从服务编排创建通用安全组。从服务编排创建的安全组将对于该 NSX Manager 为本地安全组。