组

NSX 支持在环境中设置多租户时创建组。

项目的组仅适用于项目中的虚拟机，即连接到项目中网络的虚拟机。项目中的规则（包括对 DFW 应用“任意”的规则）不会影响项目外部的工作负载。

注： /infra 空间中的组适用于 NSX 部署中的每个虚拟机，包括项目中的虚拟机。例如，基于标记的组包含具有与成员相同标记的所有虚拟机，包括项目内部和外部的虚拟机。

系统会为您创建的每个项目创建一个默认组。默认组代表项目本身。系统会将项目中创建的所有分段添加到项目的默认组中。仅连接到组分段的那些虚拟机才会添加到组中。默认组有助于将规则的范围限制到特定项目。

默认组

默认组具有一个组范围表达式用于定义组范围的路径。管理员只能将 /infra 空间中的规则直接应用于默认组下的项目，或者通过 /infra 空间内组中的静态成员资格来应用。

自定义组

您创建的任何其他组都支持以下内容：

静态成员 - 虚拟机、分段、分段端口、IP 地址
动态成员 - 虚拟机

执行以下 API 调用以创建组：

PATCH /policy/api/v1/orgs/default/projects/<project-id>/infra/domains/default/groups/<group-id>

创建基于虚拟机的组的示例请求：

URL：

PATCH https://{{nsx-manager-ip}}/policy/api/v1/orgs/default/projects/project-1/infra/domains/default/groups/group-1

正文：

{
  "expression": [
  {
    "member_type": "VirtualMachine",    
    "key": "Name",
    "operator": "CONTAINS",
    "value": "App",
    "resource_type": "Condition"
  }
  ],
  "description": "my group",
  "display_name": "g1",
  "_revision": 0
}