本節提供各個警示的限制。
分散式防火牆規則被上述規則警示限制遮罩
此警示具有下列限制:
- 僅 NSX-V 分散式防火牆規則、NSX-T 分散式防火牆規則和 Edge 防火牆規則以及 VMware Cloud on AWS 上的 NSX-T 防火牆規則支援此警示。不支援其他防火牆廠商。
- 目前支援下列防火牆規則內容用於遮罩計算:
- 來源
- 目的地
- 套用至
- 服務通訊協定和連接埠範圍
- 封包類型
- 第 7 層應用程式識別碼
- 不支援來源或目的地反轉的規則。
- 會忽略已停用的規則。
- 不支援安全群組在「來源」/「目的地」或「套用至」中直接或間接包含已排除成員的規則。
- 「來源」、「目的地」或「套用至」內容的遮罩計算是基於成員 IPSet 的靜態成員資格和 IP 範圍重疊的。不會將安全群組的動態成員資格納入遮罩考量。