Если используется встроенный PVE IPAM, то межсетевой экран автоматически генерирует IPset для каждой гостевой системы, у которой есть записи в IPAM. Например, ВМ с ID 100 будет соответствовать IPset guest-ipam-100. Он будет содержать все IP-адреса из всех записей IPAM. Таким образом, если ВМ 100 является членом нескольких виртуальных сетей, то IPset будет содержать IP-адреса из всех VNet.
При добавлении/обновлении/удалении записей IPSet будут обновлены соответствующим образом.
При удалении всех записей для гостевой системы и наличии правил межсетевого экрана, все еще ссылающихся на автоматически сгенерированный IPSet, межсетевой экран не сможет обновить набор правил, так как он будет ссылаться на несуществующий IPSet.
