Eine verteilte Portgruppe gibt Portkonfigurationsoptionen für jeden Mitgliedsport auf einem vSphere Distributed Switch an. Verteilte Portgruppen definieren, wie eine Verbindung zu einem Netzwerk hergestellt wird.

Erstellen verteilter Portgruppen in NSX-T

Wenn Sie Distributed Security auf einem vSphere Distributed Switch (VDS) installieren, werden die verteilten virtuellen Portgruppen (DVPG) und DVports des VDS erkannt, und Objekte werden für die Darstellung in NSX-T automatisch erstellt. Einzelheiten dazu finden Sie unter Installieren von Distributed Security for vSphere Distributed Switch.

Wichtig:

Die in NSX Manager für die DVPGs erstellten Objekte werden als verteilte Portgruppen bezeichnet. Sie werden in der Benutzeroberfläche nicht als Segmente bezeichnet.

Die in NSX Manager für die DVports erstellten Objekte werden als verteilte Ports bezeichnet. Sie werden in der Benutzeroberfläche nicht als Segmentports bezeichnet.

Darüber hinaus treten während der Distributed Security-Installation die folgenden Ereignisse auf:

  • Die VLAN-Tags für die DVPG werden automatisch erkannt und in NSX Manager angezeigt. Die VLAN-Tags können nur in vCenter Server bearbeitet werden.
  • Die Standardsegmentprofile werden auf die verteilten Portgruppen angewendet. Sie können später zu benutzerdefinierten Profilen wechseln.
  • Nur verbundene DVports von vCenter Server werden von NSX-T erkannt. Freie DVports werden nicht erkannt.

Nach der Installation von Distributed Security können Sie diese Objekte anzeigen, indem Sie zu Netzwerk > Segmente navigieren und dann die Registerkarte Verteilte Portgruppen auswählen.

Die verteilte Portgruppe und die verteilten Portobjekte werden zwischen vCenter Server und NSX-T synchronisiert. Das bedeutet, dass diese Änderungen beim Erstellen oder Entfernen von DVPGs oder DVports in vCenter Server automatisch an den entsprechenden verteilten Portgruppen oder verteilten Ports in NSX Manager vorgenommen werden. Wenn in vCenter Server Änderungen vorgenommen werden, während die Verbindung zwischen vCenter Server und NSX-T unterbrochen wird, werden diese Änderungen automatisch verarbeitet und in NSX Manager widergespiegelt, wenn die Konnektivität wiederhergestellt wird.

Verfügbare Aktionen für verteilte Portgruppen und verteilte Ports

In NSX Manager können Sie die folgenden Aktionen für verteilte Portgruppen und verteilte Ports ausführen:

Objekt Verfügbare Aktionen
Verteilte Portgruppen
  • Spoofguard anwenden.
  • IP Discovery aktivieren.
  • Switch-Sicherheitsprofil anwenden.
  • Tags hinzufügen und entfernen, wodurch die verteilte Portgruppe dynamischen NSGroups hinzugefügt werden kann.
  • Die verteilte Portgruppe zu statischen NSGroups hinzufügen und daraus entfernen.
Verteilte Ports
  • Tags hinzufügen und entfernen, wodurch die verteilten Ports dynamischen NSGroups hinzugefügt werden können.
  • Verteilte Ports zu statischen NSGroups hinzufügen und daraus entfernen.
  • Adressbindungen verwalten.