NSX unterstützt die Erstellung von Gruppen beim Einrichten der Multi-Tenant-Funktion in Ihrer Umgebung.

Die Gruppen eines Projekts gelten nur für die VMs im Projekt, also für VMs, die mit den Netzwerken im Projekt verbunden sind. Die Regeln innerhalb eines Projekts, einschließlich jener mit ANY, die auf eine DFW angewendet werden, wirken sich nicht auf Arbeitslasten außerhalb des Projekts aus.
Hinweis: Die Gruppierung aus dem /infra-Bereich gilt für alle VMs in der NSX-Bereitstellung, einschließlich derjenigen in den Projekten. Beispielsweise enthält eine Gruppe, die auf einem Tag basiert, alle VMs mit demselben Tag wie Mitglieder, sowohl innerhalb als auch außerhalb des Projekts.

Eine Standardgruppe wird vom System für jedes von Ihnen erstellte Projekt erstellt. Die Standardgruppe stellt das Projekt selbst dar. Alle in einem Projekt erstellten Segmente werden vom System zur Standardgruppe des Projekts hinzugefügt. Nur die an die Segmente der Gruppe angehängten VMs werden der Gruppe hinzugefügt. Die Standardgruppe hilft dabei, den Geltungsbereich der Regeln auf ein bestimmtes Projekt zu beschränken.

Standardgruppe

Die Standardgruppe verfügt über einen Gruppen-Geltungsbereichsausdruck, der den Pfad des Gruppengeltungsbereichs definiert. Administratoren können Regeln aus dem /infra-Bereich nur auf Projekte unter der Standardgruppe anwenden, entweder direkt oder über eine statische Mitgliedschaft in einer Gruppe aus dem /infra-Bereich.

Benutzerdefinierte Gruppen

Folgendes wird für alle von Ihnen erstellten zusätzlichen Gruppen unterstützt:

  • Statische Mitglieder – VM, Segmente, Segmentports, IP-Adressen
  • Dynamische Mitglieder – VM
Erstellen Sie eine Gruppe, indem Sie den folgenden API-Aufruf ausführen: 
PATCH /policy/api/v1/orgs/default/projects/<project-id>/infra/domains/default/groups/<group-id>
Beispielanforderung zum Erstellen einer VM-basierten Gruppe:
URL: 
PATCH https://{{nsx-manager-ip}}/policy/api/v1/orgs/default/projects/project-1/infra/domains/default/groups/group-1
Text: 
{
  "expression": [
  {
    "member_type": "VirtualMachine",    
    "key": "Name",
    "operator": "CONTAINS",
    "value": "App",
    "resource_type": "Condition"
  }
  ],
  "description": "my group",
  "display_name": "g1",
  "_revision": 0
}