本部分提供了各种系统定义的事件的限制。

分布式防火墙规则被前面的规则事件限制屏蔽

此事件存在以下限制:

  • 仅 NSX-V 分布式防火墙规则支持此事件。不支持其他防火墙供应商。
  • 当前支持以下防火墙规则属性以进行屏蔽计算:
    • 目标
    • 应用对象
    • 服务协议和端口范围
    • 数据包类型
    • 第 7 层应用程序 ID
  • 不支持具有源或目标反转的规则。
  • 禁用的规则将被忽略。
  • 不支持安全组直接或间接地在“源”/“目标”或“应用对象”中包含已排除成员的规则。
  • “源”、“目标”和“应用对象”属性的屏蔽计算基于成员 IPSet 的静态成员资格和 IP 范围重叠。不考虑安全组的动态成员资格进行屏蔽。