동적 또는 논리적 개체를 기준으로 하는 보안 그룹을 생성하고 분산 방화벽 규칙의 적용 대상 텍스트 상자에서 사용할 수 있습니다.
주소 집합은 가상 시스템 이름 또는 태그를 기준으로 동적으로 채워지며, 각 필터에서 업데이트되어야 하므로 DFW 규칙 및 IP 주소 집합을 저장하느라 호스트에서 사용 가능한 힙 메모리 양이 고갈될 수 있습니다.
NSX-T Data Center 버전 2.5 이상에서는 글로벌 또는 공유 주소 집합이라는 기능을 통해 모든 필터에서 주소 집합을 공유합니다. 각 필터에는 적용 대상에 따라 서로 다른 규칙이 있을 수 있지만 주소 집합 멤버는 모든 필터에서 일정합니다. 이 기능은 기본적으로 사용하도록 설정되어 있으므로 힙 메모리 사용을 줄일 수 있습니다. 사용하지 않도록 설정할 수 없습니다.
NSX-T Data Center 버전 2.4 및 이전 버전에서는 글로벌 또는 공유 주소 집합이 사용되지 않도록 설정되고 분산 방화벽 규칙이 과도한 환경에서 VSIP 힙이 고갈될 수 있습니다.