動的オブジェクトまたは論理オブジェクトに基づくセキュリティ グループを作成し、分散ファイアウォール ルールの [適用先] テキスト ボックスで使用することができます。
アドレス セットは仮想マシン名またはタグに基づいて動的に設定されるため、各フィルタで更新する必要があります。これにより、ホスト上で使用可能なヒープ メモリがすべて使用され、DFW ルールと IP アドレス セットを保存できない場合があります。
NSX-T Data Center バージョン 2.5 以降では、グローバル アドレス セットまたは共有アドレス セット機能で、すべてのフィルタでアドレス セットを共有することができます。[適用先] に基づいて各フィルタに異なるルールを設定し、すべてのフィルタで同じアドレス セット メンバーを共有できます。この機能はデフォルトで有効になっているため、ヒープ メモリの使用量が減少します。無効にすることはできません。
NSX-T Data Center バージョン 2.4 以前では、グローバル アドレス セットまたは共有アドレス セットは無効になっています。このため、分散ファイアウォール ルールの処理量の多い環境では、VSIP ヒープがすべて使用される可能性があります。