Un grupo de puertos distribuidos especifica las opciones de configuración de puerto de cada puerto miembro en un conmutador distribuido de vSphere. Los grupos de puertos distribuidos definen cómo se hace una conexión a una red.

Creación de grupos de puertos distribuidos en NSX-T

Al instalar Distributed Security en un vSphere Distributed Switch (VDS), se detectan los grupos de puertos virtuales distribuidos (DVPG) y los DVports del VDS y se crean objetos automáticamente para representarlos en NSX-T. Para obtener más información, consulte Instalar Distributed Security para vSphere Distributed Switch.

Importante:

Los objetos creados en NSX Manager para los DVPG se denominan grupos de puertos distribuidos. No se denominan segmentos en la interfaz de usuario.

Los objetos creados en NSX Manager para los DVports se denominan puertos distribuidos. No se denominan puertos de segmentos en la interfaz de usuario.

Además, se producen los siguientes eventos durante la instalación de Distributed Security:

  • Las etiquetas de VLAN para DVPG se detectan automáticamente y se muestran en NSX Manager. Las etiquetas de VLAN solo se pueden editar en vCenter Server.
  • Los perfiles de segmentos predeterminados se aplican a los grupos de puertos distribuidos. Posteriormente, podrá cambiarlos a perfiles personalizados.
  • NSX-T detecta solo los DVports conectados de vCenter Server. No se detectan DVports libres.

Después de la instalación de Distributed Security, podrá ver estos objetos desplazándose hasta Redes > Segmentos y, a continuación, seleccionando la pestaña Grupos de puertos distribuidos.

El grupo de puertos distribuidos y los objetos de puertos distribuidos se mantienen sincronizados entre vCenter Server y NSX-T. Esto significa que si los DVPG o DVports se crean o se eliminan en vCenter Server, esos cambios se realizarán automáticamente en los respectivos grupos de puertos distribuidos o puertos distribuidos en NSX Manager. Si se realizan cambios en vCenter Server cuando no haya conectividad entre vCenter Server y NSX-T, dichos cambios se procesarán automáticamente y se reflejarán en NSX Manager cuando se restaure la conectividad.

Acciones disponibles para grupos de puertos distribuidos y puertos distribuidos

Puede realizar las siguientes acciones para grupos de puertos distribuidos y puertos distribuidos en NSX Manager:

Objeto Acciones disponibles
Grupos de puertos distribuidos
  • Aplicar SpoofGuard.
  • Aplicar detección de IP.
  • Aplicar perfil de seguridad del conmutador.
  • Agregar y eliminar etiquetas que permitan agregar el grupo de puertos distribuidos a grupos NSGroup dinámicos.
  • Agregar y eliminar el grupo de puertos distribuidos de los grupos NSGroup estáticos.
Puertos distribuidos
  • Agregar y eliminar etiquetas que permitan agregar puertos distribuidos a grupos NSGroup dinámicos.
  • Agregar y eliminar puertos distribuidos de grupos NSGroup estáticos.
  • Administrar enlaces de direcciones.