NSX admite la creación de grupos al configurar varios tenants en el entorno.

La página Grupos de un proyecto muestra los siguientes grupos:
  • Grupo predeterminado creado por el sistema en el proyecto.
  • Grupos creados por el usuario que son propiedad del proyecto.

Si el administrador empresarial compartió grupos con el proyecto, usted tiene la opción de ver los grupos compartidos.

Si agregó VPC de NSX a un proyecto, tiene la opción de ver los siguientes grupos dentro del proyecto:
  • Grupos predeterminados creados por el sistema en las VPC de NSX.
  • Grupos creados por el usuario en las VPC de NSX.
De forma predeterminada, los grupos que se comparten con el proyecto y los grupos que están dentro de las VPC de NSX no se muestran en la página Grupos.
  • Para ver los grupos compartidos, haga clic en la casilla de verificación Objetos compartidos.
  • Para ver los grupos dentro de las VPC de NSX, haga clic en la casilla de verificación Objetos realizados de VPC.

Puede encontrar estas casillas de verificación en la parte inferior de la página Grupos.

Para ver un ejemplo, consulte la siguiente captura de pantalla.


Casillas de verificación Objetos compartidos y Objetos de VPC seleccionadas en la página Grupos.
Observe que se muestran iconos en forma de píldora junto al nombre del grupo para ayudarle a identificar los siguientes grupos:
  • Grupos propiedad del espacio predeterminado compartidos con el proyecto.
  • Grupos creados en las VPC de NSX, tanto grupos de VPC creados por el sistema como creados por el usuario.

Grupo predeterminado en un proyecto

NSX crea un grupo predeterminado de tipo Genérico para cada proyecto que se agrega al entorno. Este grupo predeterminado representa el propio proyecto.

De forma predeterminada, el sistema agrega todos los segmentos que los usuarios crearon dentro de un proyecto al grupo predeterminado. Las interfaces de máquinas virtuales (VIF) que estén asociadas a los segmentos del proyecto serán miembros del grupo predeterminado. Si la máquina virtual es de doble hogar (por ejemplo, cuando una interfaz está conectada a un segmento del espacio predeterminado y la otra está conectada a un segmento del proyecto), la VIF del segmento del espacio predeterminado no será miembro del grupo predeterminado del proyecto.

El grupo predeterminado le ayuda a restringir el ámbito de las reglas de firewall a un proyecto en particular. Por ejemplo, al agregar directivas de DFW en el espacio predeterminado, el administrador empresarial puede usar el grupo predeterminado de los proyectos en los campos Origen, Destino o Se aplica a de las reglas de firewall. Sin embargo, las directivas de firewall del espacio predeterminado no pueden consumir otros grupos que no sean el grupo predeterminado de los proyectos.

La siguiente convención de nomenclatura se utiliza para identificar el grupo predeterminado en un proyecto:

PROJECT-<Nombre_Proyecto>-default

Nombre_Proyecto se reemplaza por el valor real en su sistema.

Grupos creados por el usuario en un proyecto

Los grupos de tipo Genérico y Solo direcciones IP se admiten en un proyecto.

Los siguientes objetos de NSX son compatibles para agregar de forma estática a una definición de grupo dentro de un proyecto:
  • Segmentos
  • Puertos de segmento
  • VIF
  • Máquinas virtuales
  • Grupos

En la pestaña Miembros del cuadro de diálogo Establecer miembros, el sistema muestra solo los objetos que son propiedad del proyecto. Los objetos que se comparten con el proyecto no aparecen en este cuadro de diálogo porque los objetos compartidos no se pueden agregar como miembros en un grupo de proyectos.

Los siguientes objetos de NSX se pueden agregar a los criterios de pertenencia a grupos dinámicos dentro de un proyecto:
  • Máquina virtual
  • Segmento
  • Puerto de segmento
  • Grupo
Los siguientes puntos se aplican a los grupos que se crean dentro de la vista Predeterminado (espacio predeterminado) del entorno de NSX:
  • La pertenencia a grupos dinámicos se evalúa para todas las máquinas virtuales del sistema de NSX, incluidas las máquinas virtuales de los proyectos y de las VPC de NSX de los proyectos.
    Por ejemplo, si un grupo del espacio predeterminado incluye máquinas virtuales con la etiqueta Web, los miembros efectivos de este grupo incluirán máquinas virtuales con la etiqueta Web en:
    • Proyectos
    • VPC de NSX dentro de los proyectos
    • Fuera de los proyectos (espacio predeterminado)
    Nota: Las etiquetas son metadatos de las máquinas virtuales en NSX. Si una máquina virtual está asociada a un segmento de un proyecto, tanto el administrador de proyecto como el administrador empresarial pueden asignar etiquetas a la máquina virtual. Por ejemplo, supongamos que, en el espacio predeterminado, el administrador empresarial asignó una etiqueta a una máquina virtual que está dentro del proyecto 1. El administrador de proyecto del proyecto 1 puede modificar la etiqueta que está asignada a esta máquina virtual porque la máquina virtual aparece en el inventario del proyecto 1.
  • Para los grupos con pertenencia estática en el espacio predeterminado, puede agregar máquinas virtuales de carga de trabajo conectadas a un proyecto haciendo referencia explícita a las máquinas virtuales (Miembros > Máquinas virtuales) o agregando los grupos predeterminados del proyecto (PROJECT-<Nombre_proyecto>-default).

    Algunos objetos creados en un proyecto no se pueden agregar como miembros estáticos a grupos dentro del espacio predeterminado.

Agregar grupos a un proyecto

El flujo de trabajo de la interfaz de usuario para agregar un grupo a un proyecto sigue siendo el actual para agregar grupos en la vista Predeterminado (espacio predeterminado) de la implementación de NSX.

La única diferencia es que, en la interfaz de usuario, deberá seleccionar primero un proyecto en el menú desplegable Proyecto en la barra de aplicaciones situada en la parte superior y, a continuación, ir a Inventario > Grupos para agregar grupos en el proyecto seleccionado.