NSX prend en charge la création de groupes lors de la configuration de l'architecture mutualisée dans votre environnement.
Un groupe par défaut est créé par le système pour chaque projet que vous créez. Le groupe par défaut représente le projet proprement dit. Tous les segments créés dans un projet sont ajoutés au groupe par défaut du projet par le système. Seules les VM attachées aux segments du groupe sont ajoutées au groupe. Le groupe par défaut permet de limiter l'étendue des règles à un projet particulier.
Groupe par défaut
Le groupe par défaut dispose d'une expression d'étendue de groupe qui définit le chemin de l'étendue du groupe. Les administrateurs peuvent appliquer des règles de l'espace /infra uniquement aux projets sous le groupe Par défaut, directement ou via une appartenance statique à un groupe à partir de l'espace /infra.
Groupes personnalisés
Les éléments suivants sont pris en charge pour tous les groupes supplémentaires que vous créez :
- Membres statiques : VM, segments, ports de segment et adresses IP
- Membres dynamiques : VM
PATCH /policy/api/v1/orgs/default/projects/<project-id>/infra/domains/default/groups/<group-id>Exemple de demande de création d'un groupe basé sur une VM :
PATCH https://{{nsx-manager-ip}}/policy/api/v1/orgs/default/projects/project-1/infra/domains/default/groups/group-1Corps :
{
"expression": [
{
"member_type": "VirtualMachine",
"key": "Name",
"operator": "CONTAINS",
"value": "App",
"resource_type": "Condition"
}
],
"description": "my group",
"display_name": "g1",
"_revision": 0
}
