Los grupos incluyen distintos objetos que se agregan tanto de forma estática como dinámica y pueden utilizarse como origen y destino de una regla de firewall.
Los grupos también se pueden excluir de las reglas de firewall, pudiendo incluir en la lista un máximo de 100 grupos. Los conjuntos de direcciones IP, los conjuntos de direcciones MAC y los grupos de AD no se pueden incluir como miembros de un grupo que se utiliza en una lista de exclusión de firewall. Consulte Administrar una lista de exclusión de firewall para obtener más información.
Un único grupo de IP o AD se puede utilizar como origen solo dentro de una regla de firewall distribuido. Si necesita utilizar grupos de IP y AD en el origen, cree dos reglas de firewall independientes.
Los grupos que constan únicamente de direcciones IP, direcciones MAC o grupos de Active Directory no se pueden utilizar en el cuadro de texto Se aplica a.Las etiquetas en NSX distinguen entre mayúsculas y minúsculas, pero los grupos basados en etiquetas no. Por ejemplo, si el criterio de pertenencia a grupos dinámicos es VM Tag Equals 'quarantine'
, el grupo incluirá todas las máquinas virtuales que contengan las etiquetas "Cuarentena" o "CUARENTENA".
Si utiliza NSX Cloud, consulte Agrupar las máquinas virtuales utilizando NSX-T Data Center y etiquetas de nube pública para obtener información sobre cómo usar las etiquetas de nube pública para agrupar las máquinas virtuales de carga de trabajo en NSX Manager.