本部分提供了各种警示的限制。
分布式防火墙规则被前面的规则屏蔽警示限制
此警示具有以下限制:
- 此警示仅支持 NSX-V 分布式防火墙规则、NSX-T 分布式防火墙规则和 Edge 防火墙规则以及 VMware Cloud on AWS 上的 NSX-T 防火墙规则。不支持其他防火墙供应商。
- 当前支持以下防火墙规则属性以进行屏蔽计算:
- 源
- 目标
- 应用对象
- 服务协议和端口范围
- 数据包类型
- 第 7 层应用程序 ID
- 不支持具有源或目标反转的规则。
- 禁用的规则将被忽略。
- 不支持安全组直接或间接地在“源”/“目标”或“应用对象”中包含已排除成员的规则。
- “源”、“目标”和“应用对象”属性的屏蔽计算基于成员 IPSet 的静态成员资格和 IP 范围重叠。不考虑安全组的动态成员资格进行屏蔽。