Eine verteilte Portgruppe gibt Portkonfigurationsoptionen für jeden Mitgliedsport auf einem vSphere Distributed Switch an. Verteilte Portgruppen definieren, wie eine Verbindung zu einem Netzwerk hergestellt wird.

Erstellen verteilter Portgruppen in NSX

Wenn Sie Distributed Security auf einem vSphere Distributed Switch (VDS) installieren, werden die verteilten virtuellen Portgruppen (DVPG) und DVports des VDS erkannt, und Objekte werden für die Darstellung in NSX automatisch erstellt.

Einzelheiten dazu finden Sie unter NSX auf vSphere Distributed Switch aktivieren.

Wichtig:

Die in NSX Manager für die DVPGs erstellten Objekte werden als verteilte Portgruppen bezeichnet. Sie werden in der Benutzeroberfläche nicht als Segmente bezeichnet.

Die in NSX Manager für die DVports erstellten Objekte werden als verteilte Ports bezeichnet. Sie werden in der Benutzeroberfläche nicht als Segmentports bezeichnet.

Darüber hinaus treten während der Distributed Security-Installation die folgenden Ereignisse auf:

  • Die VLAN-Tags für die DVPG werden automatisch erkannt und in NSX Manager angezeigt. Die VLAN-Tags können nur in VMware vCenter bearbeitet werden.
  • Die Standardsegmentprofile werden auf die verteilten Portgruppen angewendet. Sie können später zu benutzerdefinierten Profilen wechseln.
  • Nur verbundene DVports von VMware vCenter werden von NSX erkannt. Freie DVports werden nicht erkannt.

Nach der Installation von Distributed Security können Sie diese Objekte anzeigen, indem Sie zu Netzwerk > Segmente navigieren und dann die Registerkarte Verteilte Portgruppen auswählen.

Die verteilte Portgruppe und die verteilten Portobjekte werden zwischen VMware vCenter und NSX synchronisiert. Das bedeutet, dass diese Änderungen beim Erstellen oder Entfernen von DVPGs oder DVports in VMware vCenter automatisch an den entsprechenden verteilten Portgruppen oder verteilten Ports in NSX Manager vorgenommen werden. Wenn in VMware vCenter Änderungen vorgenommen werden, während die Verbindung zwischen VMware vCenter und NSX unterbrochen wird, werden diese Änderungen automatisch verarbeitet und in NSX Manager widergespiegelt, wenn die Konnektivität wiederhergestellt wird.

Verfügbare Aktionen für verteilte Portgruppen und verteilte Ports

In NSX Manager können Sie die folgenden Aktionen für verteilte Portgruppen und verteilte Ports ausführen:

Objekt Verfügbare Aktionen
Verteilte Portgruppen
  • Spoofguard anwenden.
  • IP Discovery aktivieren.
  • Switch-Sicherheitsprofil anwenden.
  • Tags hinzufügen und entfernen, wodurch die verteilte Portgruppe dynamischen NSGroups hinzugefügt werden kann.
  • Die verteilte Portgruppe zu statischen NSGroups hinzufügen und daraus entfernen.
Verteilte Ports
  • Tags hinzufügen und entfernen, wodurch die verteilten Ports dynamischen NSGroups hinzugefügt werden können.
  • Verteilte Ports zu statischen NSGroups hinzufügen und daraus entfernen.
  • Adressbindungen verwalten.