Vous pouvez configurer un NSGroup pour qu'il contienne une combinaison d'ensembles d'IP, d'ensembles MAC, de ports logiques, de commutateurs logiques et d'autres NSGroups. Vous pouvez spécifier des NSGroups comme des sources et destinations, ainsi que dans le champ Applied To, dans des règles de pare-feu.

Remarques concernant NSX Cloud : Si vous utilisez NSX Cloud, reportez-vous à la section Comment utiliser des fonctionnalités NSX-T Data Center avec le cloud public pour obtenir la liste des entités logiques générées automatiquement, les fonctionnalités prises en charge et les configurations requises pour NSX Cloud.

Un NSGroup a les caractéristiques suivantes :

  • Vous pouvez spécifier des membres directs, qui peuvent être des ensembles d'IP, des ensembles MAC, des commutateurs logiques, des ports logiques et des NSGroups.
  • Vous pouvez spécifier jusqu'à cinq critères d'appartenance qui s'appliquent à des commutateurs logiques, des ports logiques ou des machines virtuelles. Pour un critère qui s'applique à des commutateurs logiques ou des ports logiques, vous pouvez spécifier une balise et éventuellement une étendue. Pour un critère qui s'applique à des machines virtuelles, vous pouvez spécifier un nom qui commence par, est égal à ou contient une chaîne donnée.
  • Un NSGroup dispose de membres directs et de membres effectifs. Les membres effectifs incluent des membres que vous spécifiez à l'aide de critères d'appartenance, ainsi que tous les membres directs et effectifs qui appartiennent aux membres de ce NSGroup. Par exemple, supposons que NSGroup-1 dispose du membre direct LogicalSwitch-1. Vous ajoutez NSGroup-2 et spécifiez NSGroup-1 et LogicalSwitch-2 comme membres. Maintenant, NSGroup-2 dispose des membres directs NSGroup-1 et LogicalSwitch-2, ainsi qu'un membre effectif, LogicalSwitch-1. Ensuite, vous ajoutez NSGroup-3 et spécifiez NSGroup-2 comme membre. Maintenant, NSGroup-3 dispose du membre direct NSGroup-2 et des membres effectifs LogicalSwitch-1 et LogicalSwitch-2.
  • Un NSGroup peut disposer d'un maximum de 500 membres directs.
  • La limite recommandée pour le nombre de membres effectifs dans un NSGroup est de 5 000. Dépasser cette limite n'affecte pas la fonctionnalité, mais peut avoir un impact négatif sur les performances. Sur NSX Manager, lorsque le nombre de membres effectifs d'un NSGroup dépasse 80 % de 5 000, le message d'avertissement Le NSGroup xyz est sur le point de dépasser la limite de membres maximale. Le nombre total dans le NSGroup est de ... s'affiche dans le fichier journal, et lorsque le nombre dépasse 5 000, le message d'avertissement Le NSGroup xyz a atteint la limite de nombres maximale. Nombre total dans le NSGroup = ... s'affiche. Sur NSX Controller, lorsque le nombre de VIF/IP/MAC traduits dans un NSGroup dépasse 5 000, le message d'avertissement Le conteneur xyz a atteint la limite de traductions maximale d'IP/MAC/VIF. Nombre de traduction actuel dans le conteneur - IP :..., MAC :..., VIF :... s'affiche dans le fichier journal. NSX Manager et NSX Controller vérifient sur les NSGroups la limite deux fois par jour, à 7h et à 19h.
  • Le nombre maximal pris en charge de machines virtuelles est de 10 000.

Pour tous les objets que vous pouvez ajouter à un NSGroup en tant que membres, c'est-à-dire des commutateurs logiques, des ports logiques, des ensembles d'IP, des ensembles MAC, des machines virtuelles et des NSGroups, vous pouvez accéder à l'écran pour n'importe lequel des objets et sélectionner Éléments associés > NSGroups pour voir tous les NSGroups qui ont directement ou indirectement cet objet comme membre. Par exemple, dans l'exemple ci-dessus, lorsque vous avez accédé à l'écran pour LogicalSwitch-1, la sélection de Éléments associés > NSGroups indique NSGroup-1, NSGroup-2 et NSGroup-3, car tous les trois ont LogicalSwitch-1 comme membre, directement ou indirectement.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<adresse-ip-nsx-manager>.
  2. Sélectionnez Inventaire > Groupes dans le panneau de navigation.
  3. Cliquez sur l'onglet Groupes s'il n'est pas déjà sélectionné.
  4. Cliquez sur Ajouter.
  5. Entrez un nom pour le NSGroup.
  6. (Facultatif) Entrez une description.
  7. (Facultatif) Cliquez sur Critères d'appartenance.
    Un critère peut s'appliquer à des commutateurs logiques, des ports logiques ou des machines virtuelles. Pour chaque critère, vous pouvez spécifier jusqu'à cinq règles qui sont combinées avec l'opérateur logique AND. Pour une règle qui s'applique à des commutateurs logiques ou des ports logiques, vous pouvez spécifier une balise et éventuellement une étendue. Pour une règle qui s'applique à des machines virtuelles, vous pouvez spécifier un nom qui commence par, est égal à ou contient une chaîne donnée.

    Vous pouvez spécifier jusqu'à cinq critères qui sont combinés avec l'opérateur logique OR.

  8. (Facultatif) Cliquez sur Membres pour sélectionner des membres.
    Les types disponibles sont Ensemble d'IP, Ensemble MAC, Commutateur logique, Port logique et NSGroup.
  9. Cliquez sur Enregistrer.