NSGroups können so konfiguriert werden, dass diese eine Kombination von IP-Sätzen, MAC Sets, logischen Ports, logischen Switches und anderen NSGroups aufnehmen. Sie können NSGroups mit logischen Switches, logischen Ports und VMs als Quellen und Ziele sowie im Feld Applied To einer Firewallregel angeben. NSGroups mit IPset und MACSet werden in einem Applied To-Feld einer verteilten Firewall ignoriert.
Eine NSGroup verfügt über die folgenden Merkmale:
- Eine NSGroup verfügt über direkte und effektive Mitglieder. Zu den effektiven Mitgliedern gehören Mitglieder, die mithilfe von Mitgliedschaftskriterien festgelegt werden, sowie alle direkten und effektiven Mitglieder, die zu den Mitgliedern dieser NSGroup gehören. Angenommen, NSGroup-1 verfügt über das direkte Mitglied LogischerSwitch-1. Sie fügen NSGroup-2 hinzu und Sie legen NSGroup-1 sowie LogischerSwitch-2 als Mitglieder fest. Damit verfügt NSGroup-2 über die direkten Mitglieder NSGroup-1 und LogischerSwitch-2 sowie über ein effektives Mitglied, LogischerSwitch-1. Als Nächstes fügen Sie NSGroup-3 hinzu und legen NSGroup-2 als Mitglied fest. NSGroup-3 verfügt damit über das direkte Mitglied NSGroup-2 sowie über die effektiven Mitglieder LogischerSwitch-1 und LogischerSwitch-2. Aus der Hauptgruppentabelle würde durch Klicken auf eine Gruppe und Auswählen der Option NSGroup-1, NSGroup-2 und NSGroup-3 angezeigt werden, da alle drei direkt oder indirekt LogischerSwitch-1 als Mitglied haben.
- Eine NSGroup kann maximal 500 direkte Mitglieder enthalten.
- Der empfohlene Grenzwert für die Anzahl der effektiven Mitglieder in einer NSGroup beträgt 5000. Der NSX Manager überprüft die NSGroups zweimal täglich auf diesen Grenzwert, um 7:00 Uhr und um 19:00 Uhr. Wird der Grenzwert überschritten, beeinträchtigt dies nicht die Funktionalität, aber möglicherweise die Leistung.
- Wenn die Anzahl der effektiven Mitglieder einer NSGroup 80 % von 5000 überschreitet, wird die Warnmeldung NSGroup XYZ ist im Begriff, die maximale Anzahl an Mitgliedern in einer NSGroup zu überschreiten. Gesamtanzahl in NSGroup ist... in der Protokolldatei angezeigt. Wenn die Anzahl 5000 überschreitet, wird die Warnmeldung „NSGroup Xyz hat das maximale Zahlenlimit erreicht“ angezeigt. Die Gesamtzahl an Mitgliedern in der NSGroup = ....
- Wenn die Anzahl der übersetzten VIFs/IPs/MACs in einer NSGroup 5000 überschreitet, wird die Warnmeldung Container XYZ hat die maximale Anzahl an IP-/MAC-/VIF-Übersetzungen erreicht. Aktuelle Anzahl der Übersetzungen im Container – IPs:..., MACs:..., VIFs:... in der Protokolldatei angezeigt.
- Die maximal unterstützte Anzahl VMs ist 10.000.
- Sie können maximal 10.000 NSGroups erstellen.
- Edge_NSGroup ist eine richtlinieneigene Gruppe (Systemgruppe), die auf einem lokalen Manager verfügbar ist und in der Benutzeroberfläche angezeigt wird. Diese Gruppe ist auf einem globalen Manager nicht verfügbar. Eine migrierte Einrichtung des globalen Managers enthält jedoch eine veraltete Edge_NSGroup, und in der Benutzeroberfläche wird dieselbe angezeigt, aber die Gruppe ist für einen globalen Manager ohne Bedeutung.
Für alle Objekte, die Sie einer NSGroup als Mitglieder hinzufügen können, können Sie zum Bildschirm navigieren und die Option
auswählen.Voraussetzungen
Stellen Sie sicher, dass der Modus Manager in der Benutzerschnittstelle von NSX Manager ausgewählt ist. Siehe NSX Manager. Wenn die Modusschaltflächen Richtlinie und Manager nicht angezeigt werden, finden Sie Informationen unter Konfigurieren der Benutzeroberflächeneinstellungen.