ファイアウォール除外リストは、グループ メンバーシップに基づいてファイアウォール ルールから除外するグループから構成されます。
NSX は、システムによって除外されるグループと、ユーザーによって除外されるグループをサポートしています。
- システムによって除外されるグループはシステムによって管理され、ユーザーに対しては読み取り専用になります。システムによって除外されるグループには、マルウェア防止およびサービス挿入 SVM と、構成済みのコンピュート マネージャを介して展開される NSX Manager および NSX Edge アプライアンスが含まれます。
- ユーザーによって除外されるグループはユーザーによって管理されます。デフォルトでは空になっています。
[ロード バランサ、ファイアウォール、仮想ネットワーク機能(ルーティング、スイッチングなど)、無作為検出モードを必要とする仮想マシンなどは、DFW 除外リストに含める必要があります]。これらの仮想マシンは DFW に追加することはできません。ユーザーによって除外されるグループに手動で追加する必要があります。
NSX Manager クラスタで、分散ファイアウォール除外リストに最初のノードを手動で追加する必要があります。
ユーザー定義グループはファイアウォール ルールから除外できます。また、最大で 100 個のグループがリストに表示されます。IP セット、MAC セット、Active Directory グループは、ファイアウォール除外リストにあるグループのメンバーとして追加できません。
除外リストは NSX フェデレーション の グローバル マネージャ (GM) でサポートされています。ローカル マネージャ (LM) には 2 つの除外リスト(GM の除外リストと LM 独自の除外リスト)があります。両方のリストのメンバーがすべて除外されます。
ファイアウォール除外リストで、Antrea グループはサポートされていません。