NSX admite la creación de grupos al configurar varios tenants en el entorno.
El sistema crea un grupo predeterminado para cada proyecto que cree. El grupo predeterminado representa el propio proyecto. El sistema agrega todos los segmentos creados en un proyecto al grupo predeterminado del proyecto. Solo se agregan al grupo las máquinas virtuales que están asociadas a los segmentos del grupo. El grupo predeterminado ayuda a restringir el ámbito de las reglas a un proyecto en particular.
Grupo predeterminado
El grupo predeterminado tiene una expresión de ámbito de grupo que define la ruta del ámbito del grupo. Los administradores pueden aplicar reglas desde el espacio /infra solo a proyectos en el grupo Predeterminado, ya sea directamente o a través de una pertenencia estática a un grupo desde el espacio /infra.
Grupos personalizados
Las siguientes opciones son compatibles con los grupos adicionales que cree:
- Miembros estáticos: máquina virtual, segmentos, puertos de segmentos, direcciones IP
- Miembros dinámicos: máquina virtual
PATCH /policy/api/v1/orgs/default/projects/<project-id>/infra/domains/default/groups/<group-id>Solicitud de muestra para crear un grupo basado en máquinas virtuales:
PATCH https://{{nsx-manager-ip}}/policy/api/v1/orgs/default/projects/project-1/infra/domains/default/groups/group-1Cuerpo:
{
"expression": [
{
"member_type": "VirtualMachine",
"key": "Name",
"operator": "CONTAINS",
"value": "App",
"resource_type": "Condition"
}
],
"description": "my group",
"display_name": "g1",
"_revision": 0
}
