可以创建自定义网络和安全对象,以在通用区域中的分布式防火墙规则中使用。

通用安全组 (Universal Security Group, USG) 可以包含以下内容:

  • 通用 IP 集

  • 通用 MAC 集

  • 通用安全组

  • 通用安全标记

  • 动态条件

通用网络和安全对象只能在主 NSX Manager 上创建、删除和更新,但可以在辅助 NSX Manager 上读取。通用同步服务会立即同步 vCenter 上的所有通用对象,并根据需要使用强制同步。

通用安全组可用于两种类型的部署:多个活动的跨 vCenter NSX 环境和跨 vCenter NSX 活动/备用部署(其中一个站点在给定的时间内处于活动状态,而其他站点处于备用状态)。仅活动备用部署中的通用安全组可以具有基于虚拟机名称的动态成员资格以及基于通用安全标记的静态成员资格。一旦选择了某个通用安全组,便无法对它进行编辑以针对活动/备用部署场景功能启用或禁用它。成员资格只由包含的对象定义,您不能使用已排除的对象。

无法从服务编排创建通用安全组。从服务编排创建的安全组将对于该 NSX Manager 为本地安全组。