可以将 NS 组配置为包含 IP 集、MAC 集、逻辑端口、逻辑交换机和其他 NS 组的组合。可以将具有逻辑交换机、逻辑端口和虚拟机的 NS 组指定为源和目标,以及在防火墙规则的 Applied To 字段中指定。具有 IP 集和 MAC 集的 NS 组在分布式防火墙 Applied To 字段中将被忽略。
NSX Cloud 说明: 如果使用
NSX Cloud,请参见
如何将 NSX-T Data Center 功能与公有云一起使用以查看自动生成的逻辑实体、支持的功能以及
NSX Cloud 所需的配置的列表。
NS 组具有以下特性:
- NS 组具有直接成员和有效成员。有效成员包括使用成员资格条件指定的成员,以及属于该 NS 组的成员的所有直接和有效成员。例如,假设 NSGroup-1 具有直接成员 LogicalSwitch-1。您添加 NSGroup-2 并将 NSGroup-1 和 LogicalSwitch-2 指定为成员。现在,NSGroup-2 具有直接成员 NSGroup-1 和 LogicalSwitch-2 以及有效成员 LogicalSwitch-1。接下来,添加 NSGroup-3 并将 NSGroup-2 指定为成员。NSGroup-3 现在具有直接成员 NSGroup-2 以及有效成员 LogicalSwitch-1 和 LogicalSwitch-2。从主组表中,单击一个组并选择将显示 NSGroup-1、NSGroup-2 和 NSGroup-3,因为这三者直接或间接将 LogicalSwitch-1 作为成员。
- NS 组最多可以具有 500 个直接成员。
- NS 组中的建议有效成员数限制为 5000 个。NSX Manager 每天检查两次 NS 组是否超过该限制,分别在早晨 7 点和晚上 7 点。超过该限制不会影响任何功能,但可能会对性能造成不利影响。
- 当 NS 组的有效成员数超过 5000 的 80% 时,警告消息 NSGroup xyz is about to exceed the maximum member limit.Total number in NSGroup is ... 将出现在日志文件中。数值超过 5000 时,将出现警告消息 NSGroup xyz has reached the maximum numbers limit.Total number in NSGroup = ...
- 当 NS 组中的转换的 VIF/IP/MAC 数超过 5000 时,警告消息 Container xyz has reached the maximum IP/MAC/VIF translations limit.Current translations count in Container - IPs:..., MACs:..., VIFs:...
- 支持的最大虚拟机数为 10,000 个。
- 您最多可以创建 10,000 个 NS 组。
对于可作为成员添加到 NS 组的所有对象,可以导航到任何对象的屏幕,选择。
前提条件
确认在 NSX Manager 用户界面中选择了管理器模式。请参见NSX Manager。如果看不到策略和管理器模式按钮,请参见配置用户界面设置。
