Puede configurar un grupo NSGroup para que incluya una combinación de conjuntos de direcciones IP y MAC, puertos y conmutadores lógicos y otros grupos NSGroup. Puede especificar grupos NSGroup como orígenes y destinos, así como en el campo Applied To, en las reglas de firewall.

Por qué y cuándo se efectúa esta tarea

Un grupo NSGroup tiene las siguientes características:

  • Puede especificar miembros directos, que pueden ser conjuntos de direcciones IP y MAC, puertos y conmutadores lógicos y grupos NSGroups.

  • Puede especificar hasta cinco criterios de pertenencia para puertos y conmutadores lógicos. Para cada criterio, debe especificar una etiqueta y, de forma opcional, un alcance.

  • Un grupo NSGroup tiene miembros directos y efectivos. Entre los miembros efectivos, se incluyen los miembros que especifica con los criterios de pertenencia, así como todos los miembros efectivos y directos que pertenecen a los miembros de este grupo NSGroup. Por ejemplo, imaginemos que el grupo NSGroup-1 tiene el miembro directo LogicalSwitch-1. Agrega el grupo NSGroup-2 y especifica NSGroup-1 y LogicalSwitch-2 como miembros. Ahora NSGroup-2 tiene los miembros directos NSGroup-1 y LogicalSwitch-2, así como un miembro efectivos, LogicalSwitch-1. A continuación, agrega NSGroup-3 y especifica NSGroup-2 como miembro. NSGroup-3 ahora tiene el miembro directo NSGroup-2 y los miembros efectivos LogicalSwitch-1 y LogicalSwitch-2.

  • Un grupo NSGroup puede tener un máximo de 500 miembros directos.

  • El límite recomendado para el número de miembros efectivos de un grupo NSGroup es 5.000. Si supera este límite, ninguna funcionalidad se verá afectada pero es posible que exista un impacto negativo en el rendimiento. En NSX Manager, cuando el número de miembros efectivos de un grupo NSGroup supera el 80% de 5.000, se muestra el mensaje de advertencia El grupo NSGroup xyz está a punto de superar el límite máximo de miembros. El número total en el grupo NSGroup es ... (NSGroup xyz is about to exceed the maximum member limit. Total number in NSGroup is ...) en el archivo de registro. Cuando el número supera el límite de 5.000, aparece el mensaje de advertencia El grupo NSGroup xyz alcanzó el límite máximo de miembros. Número total en el grupo NSGroup = ... (NSGroup xyz has reached the maximum numbers limit. appears. Total number in NSGroup = ...). En NSX Controller, cuando el número de direcciones MAC o IP, o de archivos VIF traducidos, supera el límite de 5.000, se mostrará el mensaje de advertencia El contenedor xyz alcanzó el límite máximo de traducciones de IP/MAC/VIF. Las traducciones actuales se incluyen en Contenedor: Direcciones IP:..., Direcciones MAC:..., Archivos VIF:... (Container xyz has reached the maximum IP/MAC/VIF translations limit. appears in the log file. Current translations count in Container - IPs:..., MACs:..., VIFs:...) en el archivo de registro. NSX Manager y NSX Controller comprueban el límite de los grupos NSGroup dos veces al día, a las 7 de la mañana y a las 7 de la tarde.

Para todos los objetos que puede agregar a un grupo NSGroup como miembros, es decir, puertos y conmutadores lógicos, conjuntos de direcciones IP y MAC y grupos NSGroup, puede desplazarse a la pantalla de cualquiera de los objetos y seleccionar Relacionado (Related) > Grupos NSGroup (NSGroups) para ver todos los grupos NSGroup que tienen este objeto como miembros de forma directa o indirecta. Por ejemplo, en el caso anterior, después de desplazarse a la pantalla de LogicalSwitch-1, se muestra NSGroup-1, NSGroup-2 y NSGroup-3 porque los tres tienen LogicalSwitch-1 como miembro, ya sea de forma directa o indirecta, si selecciona Relacionado (Related) > Grupos NSGroup (NSGroups).

Procedimiento

  1. Desde su explorador, inicie sesión en un NSX Manager en https://nsx-manager-ip-address.
  2. Seleccione Inventario (Inventory) > Grupos (Groups) en el panel de navegación.
  3. Seleccione la opción Grupos NSGroup (NSGroups) situada en la parte superior del panel principal.
  4. Haga clic en Agregar (Add).
  5. Introduzca un nombre para el grupo NSGroup.
  6. (Opcional) : Escriba una descripción.
  7. (Opcional) : Haga clic en Criterios de pertenencia (Membership Criteria) para especificar hasta cinco criterios.

    Un criterio se puede aplicar a puertos y conmutadores lógicos.

    Un criterio puede especificar un valor de etiqueta, de alcance o ambos.

  8. (Opcional) : Haga clic en Miembros (Members) para seleccionar miembros.

    Los tipos disponibles son Conjunto de direcciones IP (IP Set), Conjunto de direcciones MAC (MAC Set), Conmutador lógico (Logical Switch), Puerto lógico (Logical Port) y Grupo NSGroup (NSGroup).

  9. Haga clic en Guardar (Save).