Puede configurar un grupo NSGroup para que incluya una combinación de conjuntos de direcciones IP y MAC, puertos y conmutadores lógicos y otros grupos NSGroup. Puede especificar grupos NSGroup como orígenes y destinos, así como en el campo Applied To, en las reglas de firewall.

NSX Cloud Note: Si utiliza NSX Cloud, consulte Cómo utilizar las funciones de NSX-T Data Center con la nube pública para obtener una lista de entidades lógicas generada automáticamente, las funciones admitidas y las configuraciones requeridas para NSX Cloud.

Un grupo NSGroup tiene las siguientes características:

  • Puede especificar miembros directos, que pueden ser conjuntos de direcciones IP y MAC, puertos y conmutadores lógicos y grupos NSGroups.
  • Puede especificar hasta cinco criterios de membresía que se apliquen a los conmutadores lógicos, a los puertos lógicos o a las máquinas virtuales. Para un criterio que se aplique a los conmutadores lógicos o a los puertos lógicos, puede especificar una etiqueta y, de forma opcional, un ámbito. Para un criterio que se aplique a las máquinas virtuales, puede especificar un nombre que comience con una cadena en concreto, sea igual a ella o la contenga.
  • Un grupo NSGroup tiene miembros directos y efectivos. Entre los miembros efectivos, se incluyen los miembros que especifica con los criterios de pertenencia, así como todos los miembros efectivos y directos que pertenecen a los miembros de este grupo NSGroup. Por ejemplo, imaginemos que el grupo NSGroup-1 tiene el miembro directo LogicalSwitch-1. Agrega el grupo NSGroup-2 y especifica NSGroup-1 y LogicalSwitch-2 como miembros. Ahora NSGroup-2 tiene los miembros directos NSGroup-1 y LogicalSwitch-2, así como un miembro efectivos, LogicalSwitch-1. A continuación, agrega NSGroup-3 y especifica NSGroup-2 como miembro. NSGroup-3 ahora tiene el miembro directo NSGroup-2 y los miembros efectivos LogicalSwitch-1 y LogicalSwitch-2.
  • Un grupo NSGroup puede tener un máximo de 500 miembros directos.
  • El límite recomendado para el número de miembros efectivos de un grupo NSGroup es 5.000. Si supera este límite, ninguna funcionalidad se verá afectada pero es posible que exista un impacto negativo en el rendimiento. En NSX Manager, cuando el número de miembros efectivos de un grupo NSGroup supera el 80% de 5.000, se muestra el mensaje de advertencia El grupo NSGroup xyz está a punto de superar el límite máximo de miembros. El número total en el grupo NSGroup es ... (NSGroup xyz is about to exceed the maximum member limit. Total number in NSGroup is ...) en el archivo de registro. Cuando el número supera el límite de 5.000, aparece el mensaje de advertencia El grupo NSGroup xyz alcanzó el límite máximo de miembros. Número total en el grupo NSGroup = ... (NSGroup xyz has reached the maximum numbers limit. appears. Total number in NSGroup = ...). En NSX Controller, cuando el número de direcciones MAC o IP, o de archivos VIF traducidos, supera el límite de 5.000, se mostrará el mensaje de advertencia El contenedor xyz alcanzó el límite máximo de traducciones de IP/MAC/VIF. Las traducciones actuales se incluyen en Contenedor: Direcciones IP:..., Direcciones MAC:..., Archivos VIF:... (Container xyz has reached the maximum IP/MAC/VIF translations limit. appears in the log file. Current translations count in Container - IPs:..., MACs:..., VIFs:...) en el archivo de registro. NSX Manager y NSX Controller comprueban el límite de los grupos NSGroup dos veces al día, a las 7 de la mañana y a las 7 de la tarde.
  • El número máximo de máquinas virtuales admitidas es 10.000.

Para todos los objetos que puede agregar a un grupo NSGroup como miembros, es decir, puertos y conmutadores lógicos, máquinas virtuales, conjuntos de direcciones IP y MAC y grupos NSGroup, puede desplazarse a la pantalla de cualquiera de los objetos y seleccionar Relacionado > Grupos NSGroup para ver todos los grupos NSGroup que tienen este objeto como miembros de forma directa o indirecta. Por ejemplo, en el caso anterior, después de desplazarse a la pantalla de LogicalSwitch-1, se muestra NSGroup-1, NSGroup-2 y NSGroup-3 porque los tres tienen LogicalSwitch-1 como miembro, ya sea de forma directa o indirecta, si selecciona Relacionado > Grupos NSGroup.

Procedimiento

  1. En un explorador, inicie sesión con privilegios de administrador en NSX Manager en https://nsx-manager-ip-address.
  2. Seleccione Inventario > Grupos en el panel de navegación.
  3. Haga clic en la pestaña Grupos si aún no está seleccionada.
  4. Haga clic en Agregar.
  5. Introduzca un nombre para el grupo NSGroup.
  6. (opcional) Escriba una descripción.
  7. (opcional) Haga clic en Criterios de pertenencia.
    Puede aplicar un criterio a los conmutadores lógicos, los puertos lógicos o las máquinas virtuales. Para cada criterio, puede especificar hasta cinco reglas, que se combinen con el operador AND lógico. Para una regla que se aplique a los conmutadores lógicos o a los puertos lógicos, puede especificar una etiqueta y, de forma opcional, un ámbito. Para una regla que se aplique a las máquinas virtuales, puede especificar un nombre que comience con una cadena en concreto, sea igual a ella o la contenga.

    Puede especificar hasta cinco criterios, los cuales se combinan con el operador lógico OR.

  8. (opcional) Haga clic en Miembros para seleccionar miembros.
    Los tipos disponibles son Conjunto de direcciones IP, Conjunto de direcciones MAC, Conmutador lógico, Puerto lógico y Grupo NSGroup.
  9. Haga clic en Guardar.