Sicherheitsgruppen, die auf dynamischen oder logischen Objekten basieren, können in den Regeln für verteilte Firewalls im Textfeld Angewendet auf erstellt und verwendet werden.
Da Adresssätze basierend auf dem Namen oder den Tags der virtuellen Maschine dynamisch aufgefüllt werden und für jeden Filter aktualisiert werden müssen, können Sie die verfügbare Menge an Heap-Speicher auf Hosts für die Speicherung von DFW-Regeln und IP-Adressen auf den Hosts erschöpfen.
In NSX-T Data Center Version 2.5 und höher werden mit der Funktion „Globale Adresssätze“ oder „Gemeinsam genutzte Adresssätze“ Adresssätze für alle Filter gemeinsam genutzt. Jeder Filter kann je nach Eingabe im Feld Angewendet auf unterschiedliche Regeln aufweisen. Die Mitglieder in den Adresssätzen bleiben bei allen Filtern konstant. Diese Funktion ist standardmäßig aktiviert und verringert die Auslastung des Heap-Speichers. Sie kann nicht deaktiviert werden.
In NSX-T Data Center Version 2.4 und früher sind die globalen oder gemeinsam genutzten Adresssätze deaktiviert, und für Umgebungen mit umfangreichen Regeln für verteilte Firewalls kann der VSIP-Heap erschöpft sein.