您可以配置一个 NS 组以包含 IP 集、MAC 集、逻辑端口、逻辑交换机和其他 NS 组的组合。您可以在防火墙规则(以及 Applied To 字段)中将 NS 组指定为源和目标。

NSX Cloud 说明: 如果使用 NSX Cloud,请参见 如何对公有云使用 NSX-T Data Center 功能,获得自动生成的逻辑实体、支持的功能和 NSX Cloud 所需配置的列表。

NS 组具有以下特性:

  • 您可以指定直接成员,它们可能是 IP 集、MAC 集、逻辑交换机、逻辑端口和 NS 组。
  • 您可以最多指定 5 个应用于逻辑交换机、逻辑端口或虚拟机的成员资格条件。对于应用于逻辑交换机或逻辑端口的条件,可以指定标记和可选范围。对于应用于虚拟机的条件,可以指定以特定字符串开头、等于或包含该字符串的名称。
  • NS 组具有直接成员和有效成员。有效成员包括使用成员资格条件指定的成员,以及属于该 NS 组的成员的所有直接和有效成员。例如,假设 NSGroup-1 具有直接成员 LogicalSwitch-1。您添加 NSGroup-2 并将 NSGroup-1 和 LogicalSwitch-2 指定为成员。现在,NSGroup-2 具有直接成员 NSGroup-1 和 LogicalSwitch-2 以及有效成员 LogicalSwitch-1。接下来,您添加 NSGroup-3 并将 NSGroup-2 指定为成员。NSGroup-3 现在具有直接成员 NSGroup-2 以及有效成员 LogicalSwitch-1 和 LogicalSwitch-2。
  • NS 组最多可以具有 500 个直接成员。
  • NS 组中的建议有效成员数限制为 5000 个。超过该限制不会影响任何功能,但可能会对性能造成不利影响。在 NSX Manager 上,在 NS 组的有效成员数超过 5000 的 80% 时,将在日志文件中显示警告消息 NS 组 xyz 即将超过最大成员限制。NS 组中的总数为... (NSGroup xyz is about to exceed the maximum member limit. Total number in NSGroup is ...);在该数字超过 5000 时,将显示警告消息 NS 组 xyz 已达到最大数字限制。NS 组中的总数 = ... (NSGroup xyz has reached the maximum numbers limit. Total number in NSGroup = ...)。在 NSX Controller 上,在 NS 组中的转换的 VIF/IP/MAC 数超过 5000 时,将在日志文件中显示警告消息容器 xyz 已达到最大 IP/MAC/VIF 转换限制。容器中的当前转换计数 - IP:...,MAC:...,VIF:... (Container xyz has reached the maximum IP/MAC/VIF translations limit. Current translations count in Container - IPs:..., MACs:..., VIFs:...)NSX ManagerNSX Controller 每天检查两次 NS 组是否超过该限制(早晨 7 点和晚上 7 点)。
  • 支持的最大虚拟机数为 10,000 个。

对于可作为成员添加到 NS 组的所有对象(即,逻辑交换机、逻辑端口、IP 集、MAC 集、虚拟机和 NS 组),您可以导航到任何对象的屏幕,然后选择相关 > NS 组以查看直接或间接将该对象作为成员的所有 NS 组。例如,在上面的示例中,在导航到 LogicalSwitch-1 屏幕后,选择相关 > NS 组将显示 NSGroup-1、NSGroup-2 和 NSGroup-3,因为所有三个组直接或间接将 LogicalSwitch-1 作为成员。

过程

  1. 从浏览器中,使用管理员权特权登录到位于 https://nsx-manager-ip-addressNSX Manager
  2. 从导航面板中选择清单 >
  3. 单击选项卡(如果尚未选择该选项卡)。
  4. 单击添加
  5. 输入 NS 组的名称。
  6. (可选) 输入说明。
  7. (可选) 单击成员资格条件
    条件可以应用于逻辑交换机、逻辑端口或虚拟机。对于每个条件,最多可以指定五个规则,且这些规则可与逻辑 AND 运算符结合使用。对于应用于逻辑交换机或逻辑端口的规则,可以指定标记和可选范围。对于应用于虚拟机的规则,可以指定以特定字符串开头、等于或包含该字符串的名称。

    最多可以指定五个条件,且这些条件可与逻辑 OR 运算符结合使用。

  8. (可选) 单击成员以选择成员。
    可用的类型是 IP 集MAC 集逻辑交换机逻辑端口以及 NS 组
  9. 单击保存