Es ist einfach, Objekte in globalen Sicherheitsgruppen über die verschiedenen VMware vCenter- und NSX-Bereitstellungen hinweg zu verwalten. VMware Aria Operations for Networks unterstützt die Generierung und den Import der globalen Artefakte ausschließlich für die Anwendungs- und Ebenengruppen. Mit den globalen Sicherheitsgruppen wird es einfach, die Firewallregeln in VMware vCenter-übergreifenden Szenarios problemlos bereitzustellen und zu verwalten. Stellen Sie sicher, dass Sie die globalen Artefakte auf dem primären NSX Manager importieren. Sie können die Mitgliedschaft der globalen Sicherheitsgruppe nur über den primären NSX Manager verwalten.

Eine globale Sicherheitsgruppe besteht wahlweise aus:
  • Anderen globalen Gruppen
  • Globalen IP Sets
  • Globalem Sicherheits-Tag

Wenn Sie die Regeln als XML exportieren, wird zusätzlich zu den spezifischen NSX Manager-Ordnern ein globaler Ordner erstellt, der aus den globalen NSX DFW-Artefakten besteht. Die entsprechenden globalen Sicherheitsgruppen, globalen IP Sets, globalen Sicherheits-Tags und globalen DFW-Firewallregeln werden nach dem Import der globalen NSX DFW-Artefakte erstellt.

Hinweis:
  • Das globale Sicherheits-Tag wird nur im Aktiv/Standby-Modus unterstützt.
  • Der globale IP Set wird sowohl im Aktiv/Aktiv- als auch im Aktiv/Standby-Modus unterstützt.

Sie können den globalen IP Set oder das globale Sicherheits-Tag basierend auf Ihren Anforderungen erstellen. Wenn Sie das globale Sicherheits-Tag erstellen, können Sie die Anwendungs-VM dem Sicherheits-Tag zuordnen. Andernfalls wird der globale IP Set verwendet.

Sie können die folgenden Flags im Import-Tool verwenden:

Flag-Name Beschreibung
-uni So importieren Sie Artefakte aus dem globalen Ordner.
-utag So importieren Sie die globalen Artefakte mit den globalen Sicherheits-Tags in der Mitgliedschaft der globalen Sicherheitsgruppen.
-log Zum Erstellen von Regeln, in denen die Protokollierung aktiviert ist.
Hinweis: Dieses Flag ist nicht spezifisch für die globale Option.