组织

NSX 部署具有一个默认组织。您无法创建、修改或删除该组织。组织对象由系统在启动时创建。组织可以访问系统中的所有 Tier-0 网关和 Edge 集群。

组织对象由系统使用以下标识符创建：

项目

在组织下，您可以为要从 NSX 环境中管理的每个租户创建一个项目。项目在 /orgs/default 下创建，以支持每个租户具有一组独立的配置：

• 项目在特定的隔离上下文中提供策略层次结构模型。项目配置在 /orgs/default/projects/<project-id>/infra 下进行设置。
• 无法在项目下创建 Tier-0 网关和 Edge 集群。企业管理员可以与组织共享 /infra 空间中的 Tier-0 网关和 Edge 集群，然后可将其提供给组织下的项目使用。
• 项目有权访问已从 /infra 空间共享的某些对象和配置。
• 您可以从 infra 空间创建规则以应用于项目中虚拟机。要从 infra 空间创建这些规则，请利用项目默认组，或者创建具有动态成员资格或虚拟机静态成员资格的组。
• 除了从 infra 空间创建规则之外，不支持从 infra 空间配置其他项目资源。例如，您无法使用项目中虚拟机/项目默认组以外的静态成员在组织下创建组。不支持从基础架构空间配置属于项目的 Tier-1 网关。必须从项目中配置项目资源。

您可以进行以下 API 调用以在组织下创建项目：

创建项目时，请指定项目将使用的 Tier-0 网关和 Edge 集群。可将此 Tier-0 网关用于该项目中的所有配置。分配给项目的 Edge 集群必须属于默认传输区域。此传输区域是创建项目网络的位置。

示例请求：

URL：

PATCH https:/{{nsx-manager-ip}}/policy/api/v1/orgs/default/projects/Project-Dev

正文：

{
    "site_infos": [
        {
            "edge_cluster_paths": [
                "/infra/sites/default/enforcement-points/default/edge-clusters/ca1b2a4f-057d-42da-b3b8-cf218b1c1a51"
            ],
            "site_path": "/infra/sites/default"
        }
    ],
    "tier_0s": [
        "/infra/tier-0s/Tier0GatewayTest"
    ]
}

创建项目时，会创建一些默认对象，例如默认域、安全策略和默认组。您可以根据自己的要求选择创建多个项目。

创建项目后，您可以进行 API 调用以完成 DHCP、Tier-1 网关和分段等的网络配置。

资源配额

您可以使用限制定义项目中资源的配额。通过配额，您可以对给定项目的特定资源定义最大限制。如果未定义任何限制，则应用系统默认限制。

PATCH /policy/api/v1/infra/constraints/<contraint-id>

PATCH https://{{nsx-manager-ip}}/policy/api/v1/infra/constraints/c-1

{
    "display_name": "TestConstraint",
    "constraint_expression": {
        "resource_type": "EntityInstanceCountConstraintExpression",
        "count": 10,
        "operator": "<="
    },
    "target": {
        "path_prefix": "/orgs/default/projects/project-1",
        "target_resource_type": "Group"
    }
}