您可以定义成员资格条件以根据一个或多个成员资格条件在 NSX 中动态添加成员。
一个成员资格条件可以具有一个或多个条件。这些条件可以使用相同的成员类型,也可以混合使用不同的成员类型。不过,在成员资格条件中添加多个混合成员类型的条件时,存在一些限制。请参见本主题后面的“混合成员类型的成员资格条件的限制”一节。
默认情况下,NSX 会在成员资格条件中的每个条件后使用逻辑 AND 运算符。不支持使用其他逻辑运算符以连接成员资格条件中的条件。
要连接成员资格条件,可以使用 OR 和 AND 运算符。默认情况下,
NSX 选择 OR 运算符以连接两个条件。只有在以下情况下才支持在两个条件之间使用 AND 运算符:
- 两个成员资格条件使用相同的成员类型。
- 这两个成员资格条件都使用单个条件。
在添加多个条件时,存在以下限制:
- 在单个成员资格条件中最多支持 5 个相同成员类型的条件。例如,在一个成员资格条件中,您最多可以添加 5 个虚拟机成员类型的条件。
- 在单个成员资格条件中最多支持 15 个混合成员类型的条件。例如,在一个成员资格条件中,您最多可以添加 15 个混合使用 NSX 分段和分段端口成员类型的条件。
- 在一个组中最多支持 35 个混合成员类型的条件。
一个组最多可以具有 5 个成员资格条件。不过,您可以在组中添加的成员资格条件总数取决于每个成员资格条件中的条件数。请参见以下示例。
- 示例 1
-
一个组具有三个成员资格条件和总共 35 个条件:
- 成员资格条件 1 具有 15 个混合成员类型的条件。
- 成员资格条件 2 具有 15 个混合成员类型的条件。
- 成员资格条件 3 具有 5 个相同成员类型的条件。
- 示例 2
-
一个组具有 4 个成员资格条件和总共 35 个条件:
- 成员资格条件 1 具有 15 个混合成员类型的条件。
- 成员资格条件 2 具有 14 个混合成员类型的条件。
- 成员资格条件 3 具有 4 个相同成员类型的条件。
- 成员资格条件 4 具有两个相同成员类型的条件。
- 示例 3
-
一个组具有 5 个成员资格条件和总共 22 个条件:
- 成员资格条件 1 具有 10 个混合成员类型的条件。
- 成员资格条件 2 具有三个相同成员类型的条件。
- 成员资格条件 3 具有 4 个相同成员类型的条件。
- 成员资格条件 4 具有三个相同成员类型的条件。
- 成员资格条件 5 具有两个混合成员类型的条件。
由于该组已达到成员资格条件限制(5 个),因此,您无法添加其他成员资格条件。不过,如果需要,您可以在 5 个成员资格条件中的任何成员资格条件中添加更多条件,但不能超过前面提到的以下上限:- 在单个成员资格条件中最多具有 5 个相同成员类型的条件。
- 在单个成员资格条件中最多具有 15 个混合成员类型的条件。
- 在组中总共具有 35 个条件。
混合成员类型的成员资格条件的限制
成员类型 | 混合成员类型的成员资格条件 | 标记运算符 | 范围运算符 |
---|---|---|---|
虚拟机 | 不受支持 |
|
|
NSX 分段 | 受支持 可以将基于 NSX 分段的条件与基于分段端口的条件混合使用 |
|
|
分段端口 | 受支持 可以将基于分段端口的条件与基于 NSX 分段的条件混合使用 |
|
|
分布式端口组 | 受支持 可以将基于分布式端口组的条件与基于分布式端口的条件混合使用 |
|
|
分布式端口 | 受支持 可以将基于分布式端口的条件与基于分布式端口组的条件混合使用 |
|
|
IP 集 - 以后将弃用该成员类型。当前提供该成员类型是为了与现有的组或 NS 组保持向后兼容(根据 IP 集的基于标记的成员资格条件)。我们建议您将组作为成员类型,并在成员资格条件中添加基于标记的类型为“仅 IP 地址”的组。 | 不受支持 |
|
|
组 - 使用该成员类型在成员资格条件中添加基于标记的类型为“仅 IP 地址”的组。 | 不受支持 |
等于 - 可以选择一个标记。 | 等于 |