Sie können benutzerdefinierte Netzwerk- und Sicherheitsobjekte zur Verwendung in den Regeln für die verteilte Firewall im universellen Abschnitt erstellen.
Universelle Sicherheitsgruppen (USGs) können Folgendes aufweisen:
- Universelle IP Set
- Universelle MAC Set
- Universelle Sicherheitsgruppen
- Universelle Sicherheits-Tags
- Dynamische Kriterien
Universelle Netzwerk- und Sicherheitsobjekte werden ausschließlich auf dem primären NSX Manager erstellt, gelöscht und aktualisiert. Sie können jedoch auf dem sekundären NSX Manager gelesen werden. Der globale Synchronisierungsdienst synchronisiert globale Objekte sofort in vCenter sowie bei Bedarf mit der erzwungenen Synchronisierung.
Universelle Sicherheitsgruppen werden in zwei Bereitstellungstypen verwendet: mehrere live Cross-vCenter-NSX-Umgebungen und aktive Cross-vCenter NSX-Standby-Bereitstellungen, in denen eine Site zu einem bestimmten Zeitpunkt aktiv ist, während sich die anderen Sites in Standby befinden. Es können nur aktive Standby-Bereitstellungen über universelle Sicherheitsgruppen mit dynamischer Mitgliedschaft basierend auf dem VM-Namen oder mit statischer Mitgliedschaft basierend auf einem globalen Sicherheits-Tag verfügen. Nachdem eine universelle Sicherheitsgruppe erstellt worden ist, kann sie nicht mehr bearbeitet und somit nicht mehr für die aktive Standby-Szenariofunktionalität aktiviert oder deaktiviert werden. Die Mitgliedschaft wird nur durch eingeschlossene Objekte definiert, Sie können keine ausgeschlossenen Objekte verwenden.
Universelle Sicherheitsgruppen können nicht mit dem Service Composer erstellt werden. Mit dem Service Composer erstellte Sicherheitsgruppen sind lokal für den jeweiligen NSX Manager.