东西流量防火墙

限制说明

更新时间: 2022-08-30 21:06:00

• 规格及限制

1. 1条策略最多创建1000条规则

2. 每条规则最多关联的服务条数为10

3. 默认含有“全局控制策略”，该策略不可删除，不可移动，仅含有1条规则，只允许修改规则的动作、状态

• 集群加入连通域时

1. 加入连通域集群公共区域分布式防火墙策略合并，保持原集群策略相对优先级不变

2. 加入连通域同租户下经典网络分布式防火墙策略合并，vpc网络不合并

3. 公共区域、租户经典网络、租户VPC网络分布式防火墙策略作用域隔离，策略仅在对应作用域下生效

4. 连通域下，分布式防火墙规则可选作用域下的所有资源（虚拟机、虚拟机组、虚拟机标签、ip组、全部ip、ip范围）

5. 集群“全局控制策略”冲突时，仅保留放通的效果的“全局默认策略”

• 集群退出连通域时

1. 清除被移除集群所有分布式防火墙策略，仅含有1条放通效果的“全局控制策略”

2. 连通域保留所有策略，标示连通域下含有失效规则的策略

3. 失效源、目的使用“已失效源、目的填充”