Vous pouvez créer des objets réseau et de sécurité personnalisés à utiliser dans les règles du pare-feu distribué de la section universelle.

Les groupes de sécurité universels peuvent avoir la configuration suivante :

Les objets réseau et de sécurité universels sont créés, supprimés et mis à jour uniquement sur l'instance principale de NSX Manager, mais sont lisibles sur l'instance secondaire de NSX Manager. Universal Synchronization Service synchronise les objets universels à travers vCenters immédiatement, ainsi que sur demande à l'aide de la synchronisation forcée.

Les groupes de sécurité universels sont utilisés dans deux types de déploiements : plusieurs environnements cross-vCenter NSX en direct et déploiements cross-vCenter NSX en mode Veille active, où un site est en direct à un moment donné et le reste est en attente. Seuls les déploiements en mode Veille active peuvent avoir des groupes de sécurité universels avec appartenance dynamique basée sur un nom de machine virtuelle et appartenance statique basée sur une balise de sécurité universelle. Après leur création, les groupes de sécurité universelle ne peuvent être ni modifiés ni désactivés pour la fonctionnalité du scénario en mode Veille active. L'appartenance est définie par les objets inclus uniquement, vous ne pouvez pas utiliser d'objets exclus.

Les groupes de sécurité universels ne peuvent pas être créés depuis Service Composer. Les groupes de sécurité créés depuis Service Composer seront spécifiques à l'instance de NSX Manager en question.