Un groupe de ports distribués définit les options de configuration de chaque port membre d'un commutateur distribué vSphere. Les groupes de ports distribués définissent la manière dont une connexion à un réseau est établie.

Création d'un groupe de ports distribués dans NSX-T

Lorsque vous installez la sécurité distribuée sur un commutateur distribué vSphere (VDS), les groupes de ports virtuels distribués (DVPG) et les DVports du VDS sont détectés et les objets sont automatiquement créés pour les représenter dans NSX-T. Pour plus de détails, reportez-vous à la section Installer la sécurité distribuée pour vSphere Distributed Switch.

Important :

Les objets créés dans NSX Manager pour les DVPG sont appelés groupes de ports distribués. Ils ne sont pas appelés segments dans l'interface utilisateur.

Les objets créés dans NSX Manager pour les DVports sont appelés ports distribués. Ils ne sont pas appelés ports de segment dans l'interface utilisateur.

En outre, les événements suivants se produisent lors de l'installation de la sécurité distribuée :

  • Les balises VLAN du DVPG sont automatiquement détectées et affichées dans NSX Manager. Les balises VLAN ne peuvent être modifiées que dans vCenter Server.
  • Les profils de segment par défaut sont appliqués aux groupes de ports distribués. Vous pouvez les basculer ultérieurement vers des profils personnalisés.
  • Seuls les DVports connectés à partir de vCenter Server sont détectés par NSX-T. Les DVports disponibles ne sont pas détectés.

Après l'installation de la sécurité distribuée, vous pouvez afficher ces objets en accédant à Mise en réseau > Segments, puis en sélectionnant l'onglet Groupes de ports distribués.

Le groupe de ports distribués et les objets de ports distribués sont synchronisés entre vCenter Server et NSX-T. Cela signifie que si des DVPG ou des DVports sont créés ou supprimés dans vCenter Server, ces modifications sont automatiquement apportées aux groupes de ports distribués respectifs ou aux ports distribués dans NSX Manager. Si des modifications sont apportées dans vCenter Server lorsque la connectivité est perdue entre vCenter Server et NSX-T, ces modifications sont automatiquement traitées et reflétées dans NSX Manager lorsque la connectivité est restaurée.

Actions disponibles pour les groupes de ports distribués et les ports distribués

Vous pouvez effectuer les actions suivantes pour les groupes de ports distribués et les ports distribués dans NSX Manager :

Objet Actions disponibles
Groupes de ports distribués
  • Appliquez SpoofGuard.
  • Appliquer la détection d'adresses IP.
  • Appliquez le profil de sécurité du commutateur.
  • Ajoutez et supprimez des balises qui permettent d'ajouter le groupe de ports distribués à des NSGroups dynamiques.
  • Ajoutez et supprimez le groupe de ports distribués des NSGroups statiques.
Ports distribués
  • Ajoutez et supprimez des balises qui permettent d'ajouter des ports distribués à des NSGroups dynamiques.
  • Ajoutez et supprimez des ports distribués des NSGroups statiques.
  • Gérer les liaisons d'adresse.