NSX admite la creación de grupos al configurar varios tenants en el entorno.
- Grupo predeterminado creado por el sistema en el proyecto.
- Grupos creados por el usuario que son propiedad del proyecto.
Si el administrador empresarial compartió grupos con el proyecto, usted tiene la opción de ver los grupos compartidos.
- Grupos predeterminados creados por el sistema en las VPC de NSX.
- Grupos creados por el usuario en las VPC de NSX.
- Para ver los grupos compartidos, haga clic en la casilla de verificación Objetos compartidos.
- Para ver los grupos dentro de las VPC de NSX, haga clic en la casilla de verificación Objetos realizados de VPC.
Puede encontrar estas casillas de verificación en la parte inferior de la página Grupos.
Para ver un ejemplo, consulte la siguiente captura de pantalla.
- Grupos propiedad del espacio predeterminado compartidos con el proyecto.
- Grupos creados en las VPC de NSX, tanto grupos de VPC creados por el sistema como creados por el usuario.
Grupo predeterminado en un proyecto
NSX crea un grupo predeterminado de tipo Genérico para cada proyecto que se agrega al entorno. Este grupo predeterminado representa el propio proyecto.
De forma predeterminada, el sistema agrega todos los segmentos que los usuarios crearon dentro de un proyecto al grupo predeterminado. Las interfaces de máquinas virtuales (VIF) que estén asociadas a los segmentos del proyecto serán miembros del grupo predeterminado. Si la máquina virtual es de doble hogar (por ejemplo, cuando una interfaz está conectada a un segmento del espacio predeterminado y la otra está conectada a un segmento del proyecto), la VIF del segmento del espacio predeterminado no será miembro del grupo predeterminado del proyecto.
El grupo predeterminado le ayuda a restringir el ámbito de las reglas de firewall a un proyecto en particular. Por ejemplo, al agregar directivas de DFW en el espacio predeterminado, el administrador empresarial puede usar el grupo predeterminado de los proyectos en los campos Origen, Destino o Se aplica a de las reglas de firewall. Sin embargo, las directivas de firewall del espacio predeterminado no pueden consumir otros grupos que no sean el grupo predeterminado de los proyectos.
La siguiente convención de nomenclatura se utiliza para identificar el grupo predeterminado en un proyecto:
PROJECT-<Nombre_Proyecto>-defaultNombre_Proyecto se reemplaza por el valor real en su sistema.
Grupos creados por el usuario en un proyecto
Los grupos de tipo Genérico y Solo direcciones IP se admiten en un proyecto.
- Segmentos
- Puertos de segmento
- VIF
- Máquinas virtuales
- Grupos
En la pestaña Miembros del cuadro de diálogo Establecer miembros, el sistema muestra solo los objetos que son propiedad del proyecto. Los objetos que se comparten con el proyecto no aparecen en este cuadro de diálogo porque los objetos compartidos no se pueden agregar como miembros en un grupo de proyectos.
- Máquina virtual
- Segmento
- Puerto de segmento
- Grupo
- La pertenencia a grupos dinámicos se evalúa para todas las máquinas virtuales del sistema de NSX, incluidas las máquinas virtuales de los proyectos y de las VPC de NSX de los proyectos.
Por ejemplo, si un grupo del espacio predeterminado incluye máquinas virtuales con la etiqueta Web, los miembros efectivos de este grupo incluirán máquinas virtuales con la etiqueta Web en:
- Proyectos
- VPC de NSX dentro de los proyectos
- Fuera de los proyectos (espacio predeterminado)
Nota: Las etiquetas son metadatos de las máquinas virtuales en NSX. Si una máquina virtual está asociada a un segmento de un proyecto, tanto el administrador de proyecto como el administrador empresarial pueden asignar etiquetas a la máquina virtual. Por ejemplo, supongamos que, en el espacio predeterminado, el administrador empresarial asignó una etiqueta a una máquina virtual que está dentro del proyecto 1. El administrador de proyecto del proyecto 1 puede modificar la etiqueta que está asignada a esta máquina virtual porque la máquina virtual aparece en el inventario del proyecto 1. - Para los grupos con pertenencia estática en el espacio predeterminado, puede agregar máquinas virtuales de carga de trabajo conectadas a un proyecto haciendo referencia explícita a las máquinas virtuales (Miembros > Máquinas virtuales) o agregando los grupos predeterminados del proyecto (PROJECT-<Nombre_proyecto>-default).
Algunos objetos creados en un proyecto no se pueden agregar como miembros estáticos a grupos dentro del espacio predeterminado.
Agregar grupos a un proyecto
El flujo de trabajo de la interfaz de usuario para agregar un grupo a un proyecto sigue siendo el actual para agregar grupos en la vista Predeterminado (espacio predeterminado) de la implementación de NSX.
La única diferencia es que, en la interfaz de usuario, deberá seleccionar primero un proyecto en el menú desplegable Proyecto en la barra de aplicaciones situada en la parte superior y, a continuación, ir a para agregar grupos en el proyecto seleccionado.