Sie können eine NS-Gruppe so konfigurieren, dass diese eine Kombination von IP-Sätzen, MAC Sets, logischen Ports, logischen Switches und anderen NS-Gruppen aufnimmt. NS-Gruppen lassen sich als Quellen und Ziele sowie im Feld Applied To in Firewallregeln angeben.

Hinweis zu NSX Cloud: Wenn Sie NSX Cloud verwenden, finden Sie unter Verwendung von NSX-T Data Center-Funktionen mit der Public Cloud eine Liste der automatisch generierten logischen Elemente, unterstützten Funktionen und Konfigurationen, die für NSX Cloud erforderlich sind.

Eine NS-Gruppe verfügt über die folgenden Merkmale:

  • Sie können direkte Mitglieder wie IP-Sätze, MAC Sets, logische Switches, logische Ports und NS-Gruppen festlegen.
  • Sie können bis zu fünf Mitgliedschaftskriterien angeben, die auf logische Switches, logische Ports oder virtuellen Maschinen angewendet werden. Für ein Kriterium, das für logische Switches oder logische Ports gilt, können Sie ein Tag und optional einen Bereich angeben. Für ein Kriterium, das auf virtuelle Maschinen angewendet wird, können Sie einen Namen angeben, der mit einer bestimmten Zeichenfolge beginnt, damit identisch ist oder sie enthält.
  • Eine NS-Gruppe verfügt über direkte und effektive Mitglieder. Zu den effektiven Mitgliedern gehören Mitglieder, die mithilfe von Mitgliedschaftskriterien festgelegt werden, sowie alle direkten und effektiven Mitglieder, die zu den Mitgliedern dieser NS-Gruppe gehören. Angenommen, NS-Gruppe-1 verfügt über das direkte Mitglied LogischerSwitch-1. Sie fügen NS-Gruppe-2 hinzu und Sie legen NS-Gruppe-1 sowie LogischerSwitch-2 als Mitglieder fest. Damit verfügt NS-Gruppe-2 über die direkten Mitglieder NS-Gruppe-1 und LogischerSwitch-2 sowie über ein effektives Mitglied LogischerSwitch-1. Als Nächstes fügen Sie NS-Gruppe-3 hinzu und legen NS-Gruppe-2 als Mitglied fest. NS-Gruppe-3 verfügt damit über das direkte Mitglied NS-Gruppe-2 sowie über die effektiven Mitglieder LogischerSwitch-1 und LogischerSwitch-2.
  • Eine NS-Gruppe kann maximal 500 direkte Mitglieder enthalten.
  • Der empfohlene Grenzwert für die Anzahl der effektiven Mitglieder in einer NS-Gruppe beträgt 5000. Wird diese Anzahl überschritten, beeinträchtigt dies nicht die Funktionalität, aber eventuell die Leistung. Wenn bei NSX Manager die Anzahl der effektiven Mitglieder einer NS-Gruppe 80 % von 5000 überschreitet, wird die Warnmeldung NS-Gruppe XYZ ist im Begriff, die maximale Anzahl an Mitgliedern in einer NS-Gruppe zu überschreiten. Die Gesamtzahl von Mitgliedern in der NS-Gruppe beträgt ... in die Protokolldatei geschrieben. Wenn die Anzahl der Mitglieder dann größer als 5000 ist, enthält die Protokolldatei die Warnmeldung NS-Gruppe XYZ hat die maximale Anzahl an Mitgliedern erreicht. Die Gesamtzahl von Mitgliedern in der NS-Gruppe = .... Wenn beim NSX Controller die Anzahl der übersetzten VIFs/IPs/MACs in einer NS-Gruppe 5000 überschreitet, wird die Warnmeldung Container XYZ hat die maximale Anzahl an IP-/MAC-/VIF-Übersetzungen erreicht. Aktuelle Anzahl im Container – IPs:..., MACs:..., VIFs:... in die Protokolldatei geschrieben. NSX Manager und NSX Controller überprüfen die NS-Gruppen zweimal täglich auf die Anzahl der Mitglieder, um 7:00 Uhr und um 19:00 Uhr.
  • Die maximal unterstützte Anzahl VMs ist 10.000.

Für alle Objekte, die sich einer NS-Gruppe als Mitglieder hinzufügen lassen (d. h. logische Switches, logische Ports, IP-Sets, MAC-Sets, VMs und NS-Gruppen), können Sie zum Bildschirm des jeweiligen Objekts navigieren und die Option Zugehörig > NS-Gruppen auswählen, um alle NS-Gruppen anzuzeigen, die dieses Objekt direkt oder indirekt als Mitglied enthalten. Im obigen Beispiel würden dann nach der Auswahl von Zugehörig > NS-Gruppen im Bildschirm für LogischerSwitch-1 die Gruppen NS-Gruppe-1, NS-Gruppe-2 und NS-Gruppe-3 angezeigt werden, da alle drei Gruppen LogischerSwitch-1 direkt oder indirekt als Mitglied enthalten.

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://nsx-manager-ip-address mit Administratorrechten bei einem NSX Manager an.
  2. Wählen Sie im Navigationsbereich die Option Bestand > Gruppen aus.
  3. Klicken Sie auf die Registerkarte Gruppen, falls sie noch nicht ausgewählt ist.
  4. Klicken Sie auf Hinzufügen.
  5. Geben Sie einen Namen für die NS-Gruppe ein.
  6. (Optional) Geben Sie eine Beschreibung ein.
  7. (Optional) Klicken Sie auf Mitgliedschaftskriterien.
    Ein Kriterium kann auf logische Switches, logische Ports oder virtuelle Maschinen angewendet werden. Für jedes Kriterium können Sie bis zu fünf Regeln angeben, die mit dem logischen Operator AND kombiniert werden. Für eine Regel, die für logische Switches oder logische Ports gilt, können Sie ein Tag und optional einen Bereich angeben. Für eine Regel, die auf virtuelle Maschinen angewendet wird, können Sie einen Namen angeben, der mit einer bestimmten Zeichenfolge beginnt, damit identisch ist oder sie enthält.

    Sie können bis zu fünf Kriterien angeben, die mit dem logischen Operator OR kombiniert werden.

  8. (Optional) Klicken Sie auf Mitglieder, um Mitglieder auszuwählen.
    Es sind folgende Typen verfügbar: IP Set, MAC Set, Logischer Switch, Logischer Port und NS-Gruppe.
  9. Klicken Sie auf Speichern.