NSX unterstützt die Erstellung von Gruppen beim Einrichten der Multi-Tenant-Funktion in Ihrer Umgebung.

Auf der Seite Gruppen eines Projekts werden die folgenden Gruppen angezeigt:
  • Standardgruppe, die vom System im Projekt erstellt wurde.
  • Vom Benutzer erstellte Gruppen, die dem Projekt gehören.

Wenn der Enterprise-Administrator Gruppen für das Projekt freigegeben hat, können Sie optional die freigegebenen Gruppen anzeigen.

Ab NSX 4.1.1 können Sie, wenn Sie NSX-VPCs im Projekt hinzugefügt haben, optional die folgenden Gruppen innerhalb eines Projekts anzeigen:
  • Standardgruppen, die vom System in den NSX-VPCs erstellt wurden.
  • Vom Benutzer erstellte Gruppen in den NSX-VPCs.
Standardmäßig werden die für das Projekt freigegebenen Gruppen und die Gruppen innerhalb der NSX-VPCs nicht auf der Seite Gruppen angezeigt.
  • Wenn Sie freigegebene Gruppen anzeigen möchten, klicken Sie auf das Kontrollkästchen Gemeinsam genutzte Objekte.
  • (Ab NSX 4.1.1): Um Gruppen innerhalb von NSX-VPCs anzuzeigen, klicken Sie auf das Kontrollkästchen Realisierte VPC-Objekte.

Diese Kontrollkästchen finden Sie unten auf der Seite Gruppen.

Weitere Informationen finden Sie beispielsweise in der folgenden Bildschirmaufnahme.


Kontrollkästchen „Gemeinsam genutzte Objekte“ und „VPC-Objekte“ sind auf der Seite „Gruppen“ aktiviert.
Beachten Sie, dass pillenförmige Symbole neben dem Gruppennamen angezeigt werden, damit Sie die folgenden Gruppen identifizieren können:
  • Gruppen, die sich im Besitz des Standardbereichs befinden und für das Projekt freigegeben sind.
  • (Ab NSX 4.1.1): Gruppen, die in den NSX-VPCs erstellt werden, sowohl vom System als auch von Benutzern erstellte VPC-Gruppen.

Standardgruppe in einem Projekt

NSX erstellt eine Standardgruppe vom Typ Generisch für jedes Projekt, das Sie in Ihrer Umgebung hinzufügen. Die Standardgruppe stellt das Projekt selbst dar.

Standardmäßig fügt das System alle von Benutzern in einem Projekt erstellten Segmente zur Standardgruppe des Projekts hinzu. Die VM-Schnittstellen (VIFs), die an die Segmente im Projekt angehängt sind, sind Mitglieder der Standardgruppe. Wenn die VM dual vernetzt ist, z. B. wenn eine Schnittstelle mit einem Segment im Standardbereich und die andere Schnittstelle mit einem Segment im Projekt verbunden ist, ist die VIF für das Segment im Standardbereich kein Mitglied der Standardgruppe des Projekts.

Mit der Standardgruppe können Sie den Geltungsbereich der Firewallregeln auf ein bestimmtes Projekt beschränken. Beim Hinzufügen von DFW-Richtlinien im Standardbereich kann der Enterprise-Administrator beispielsweise die Standardgruppe der Projekte in den Feldern Quelle, Ziel oder Angewendet auf der Firewallregeln verwenden. Die Firewallrichtlinien im Standardbereich dürfen jedoch keine anderen Gruppen als die Standardgruppe der Projekte nutzen.

Mit der folgenden Benennungskonvention wird die Standardgruppe in einem Projekt gekennzeichnet:

ORG-default-PROJECT-<Project_Name>-default

Project_Name wird durch den tatsächlichen Wert in Ihrem System ersetzt.

Vom Benutzer erstellte Gruppen in einem Projekt

Gruppen vom Typ Generisch und Nur IP-Adressen werden in einem Projekt unterstützt.

Die folgenden NSX-Objekte werden für das statische Hinzufügen zu einer Gruppendefinition innerhalb eines Projekts unterstützt:
  • Segmente
  • Segment-Ports
  • VIFs
  • Virtuelle Maschinen
  • Gruppen

Auf der Registerkarte Mitglieder des Dialogfelds Mitglieder festlegen zeigt das System nur die Objekte an, die dem Projekt gehören. Objekte, die für das Projekt freigegeben sind, werden in diesem Dialogfeld nicht aufgeführt, da freigegebene Objekte nicht als Mitglieder zu einer Projektgruppe hinzugefügt werden können.

Die folgenden NSX-Objekte werden für das Hinzufügen zu dynamischen Gruppenmitgliedschaftskriterien in einem Projekt unterstützt:
  • Virtuelle Maschine
  • Segment
  • Segment-Port
  • Gruppe
Die folgenden Punkte gelten für Gruppen, die in der Ansicht Standard (Standardspeicher) Ihrer NSX-Umgebung erstellt werden:
  • Die dynamische Gruppenmitgliedschaft wird für alle VMs im NSX-System bewertet, auch für die VMs in den Projekten und in den NSX-VPCs innerhalb der Projekte.
    Wenn beispielsweise eine Gruppe im Standardspeicher VMs mit dem Tag Web enthält, enthalten die effektiven Mitglieder dieser Gruppe VMs mit dem Tag Web in Folgendem:
    • Projekte
    • NSX-VPCs innerhalb der Projekte
    • Außerhalb der Projekte (Standardspeicher)
    Hinweis: Tags sind Metadaten der VMs in NSX. Wenn eine VM an ein Segment in einem Projekt angehängt ist, können sowohl der Projektadministrator als auch der Enterprise-Administrator der VM Tags zuweisen. Angenommen, der Enterprise-Administrator hat im Standardbereich einer VM in Projekt 1 ein Tag zugewiesen. Der Projektadministrator von Projekt 1 kann das dieser VM zugewiesene Tag ändern, da die VM in der Bestandsliste von Projekt 1 angezeigt wird.
  • Für Gruppen mit statischer Mitgliedschaft im Standardspeicher können Sie Arbeitslast-VMs hinzufügen, die mit einem Projekt verbunden sind – entweder durch expliziten Verweis auf die VMs (Mitglieder > virtuelle Maschinen) oder durch Hinzufügen der Projektstandardgruppen (ORG-default-PROJECT-<Project_Name>-default).

    Andere unter einem Projekt erstellte Objekte können nicht als statische Mitglieder zu Gruppen innerhalb des Standardspeichers hinzugefügt werden.

Hinzufügen von Gruppen zu einem Projekt

Der Benutzeroberflächen-Workflow zum Hinzufügen einer Gruppe in einem Projekt entspricht dem derzeit für das Hinzufügen von Gruppen in der Ansicht Standard (Standardspeicher) Ihrer NSX-Bereitstellung vorhandenen.

Der einzige Unterschied besteht darin, dass Sie auf der Benutzeroberfläche zuerst oben auf der Anwendungsleiste im Dropdown-Menü Projekt ein Projekt auswählen und dann zu Bestandsliste > Gruppen navigieren müssen, um Gruppen in diesem ausgewählten Projekt hinzuzufügen.