本部分提供了各种警示的限制。

分布式防火墙规则被前面的规则屏蔽警示限制

此警示具有以下限制:

  • 此警示仅支持 NSX-V 分布式防火墙规则、NSX-T 分布式防火墙规则和 Edge 防火墙规则以及 VMware Cloud on AWS 上的 NSX-T 防火墙规则。不支持其他防火墙供应商。
  • 当前支持以下防火墙规则属性以进行屏蔽计算:
    • 目标
    • 应用对象
    • 服务协议和端口范围
    • 数据包类型
    • 第 7 层应用程序 ID
  • 不支持具有源或目标反转的规则。
  • 禁用的规则将被忽略。
  • 不支持安全组直接或间接地在“源”/“目标”或“应用对象”中包含已排除成员的规则。
  • “源”、“目标”和“应用对象”属性的屏蔽计算基于成员 IPSet 的静态成员资格和 IP 范围重叠。不考虑安全组的动态成员资格进行屏蔽。