NSX prend en charge la création de groupes lors de la configuration de l'architecture mutualisée dans votre environnement.

La page Groupes d'un projet affiche les groupes suivants :
  • Groupe par défaut créé par le système dans le projet.
  • Groupes créés par l'utilisateur appartenant au projet.

Si l'administrateur d'entreprise dispose de groupes partagés avec le projet, vous pouvez éventuellement choisir de les afficher.

À partir de NSX 4.1.1, si vous avez ajouté les VPC NSX dans le projet, vous pouvez éventuellement choisir d'afficher les groupes suivants dans un projet :
  • Groupes par défaut créés par le système dans les VPC NSX.
  • Groupes créés par l'utilisateur dans les VPC NSX.
Par défaut, les groupes partagés avec le projet et les groupes qui se trouvent dans les VPC NSX ne s'affichent pas sur la page Groupes.
  • Pour afficher les groupes partagés, cochez la case Objets partagés.
  • (À partir de NSX 4.1.1) : pour afficher les groupes dans les VPC NSX, cochez la case Objets VPC réalisés.

Vous trouverez ces cases à cocher en bas de la page Groupes.

Par exemple, reportez-vous à la capture d'écran suivante.


Les cases Objets partagés et Objets VPC sont cochées sur la page Groupes.
Notez que des icônes en forme de pilule s'affichent à côté du nom du groupe pour vous aider à identifier les groupes suivants :
  • Groupes appartenant à l'espace par défaut et partagés avec le projet.
  • (À partir de NSX 4.1.1) : groupes créés dans les VPC NSX, groupes VPC créés par le système et par l'utilisateur.

Groupe par défaut dans un projet

NSX crée un groupe par défaut de type Générique pour chaque projet ajouté à votre environnement. Ce groupe par défaut représente le projet lui-même.

Par défaut, le système ajoute tous les segments que les utilisateurs ont créé dans un projet au groupe par défaut du projet. Les interfaces de VM (VIF) attachées aux segments du projet sont membres du groupe par défaut. Si la VM est à double interface, par exemple, lorsqu'une interface est connectée à un segment dans l'espace par défaut et que l'autre interface est connectée à un segment dans le projet, l'interface VIF sur le segment dans l'espace par défaut n'est pas membre du groupe par défaut du projet.

Le groupe par défaut vous permet de limiter l'étendue des règles de pare-feu à un projet particulier. Par exemple, lors de l'ajout de stratégies DFW dans l'espace par défaut, l'administrateur d'entreprise peut utiliser le groupe par défaut des projets dans les champs Source, Destination ou Appliqué à des règles de pare-feu. Cependant, les stratégies de pare-feu dans l'espace par défaut ne peuvent pas consommer d'autres groupes que le groupe par défaut des projets.

La convention de dénomination suivante est utilisée pour identifier le groupe par défaut dans un projet :

ORG-default-PROJECT-<Project_Name>-default

Project_Name est remplacé par une valeur réelle dans votre système.

Groupes créés par l'utilisateur dans un projet

Les groupes de type Générique et Adresses IP uniquement sont pris en charge dans un projet.

Les objets NSX suivants sont pris en charge pour l'ajout statique à une définition de groupe à l'intérieur d'un projet :
  • Segments
  • Ports de segment
  • VIF
  • Machines virtuelles
  • Groupes

Dans l'onglet Définir les membres de la boîte de dialogue Définir les membres, le système affiche uniquement les objets appartenant au projet ou partagés avec le projet.

Les objets NSX suivants sont pris en charge pour l'ajout à des critères d'appartenance à un groupe dynamique dans un projet :
  • Machine virtuelle
  • Segment
  • Port de segment
  • Groupe
Les points suivants s'appliquent aux groupes créés dans la vue Par défaut (espace par défaut) de votre environnement NSX :
  • L'appartenance à un groupe dynamique est évaluée sur toutes les machines virtuelles du système NSX, y compris les machines virtuelles des projets.

    Par exemple, si un groupe dans l'espace par défaut inclut des machines virtuelles avec la balise Web, les membres effectifs de ce groupe incluront des machines virtuelles avec la balise Web à la fois à l'intérieur et en dehors des projets.

    Note : Les balises sont des métadonnées des machines virtuelles dans NSX. Si une VM est attachée à un segment dans un projet, l'administrateur de projet et l'administrateur d'entreprise peuvent lui attribuer des balises. Par exemple, supposons que dans l'espace par défaut, l'administrateur d'entreprise ait attribué une balise à une VM qui se trouve dans le projet 1. L'administrateur de projet du projet 1 peut modifier la balise attribuée à cette VM, car cette dernière est visible dans l'inventaire du projet 1.
  • Pour les groupes avec une appartenance statique dans l'espace par défaut, vous pouvez ajouter des machines virtuelles de charge de travail connectées à un projet en faisant explicitement référence aux machines virtuelles (Membres > Machines virtuelles) ou en ajoutant les groupes par défaut du projet (ORG-default-PROJECT-<Project_Name>-default).

    Les autres objets créés sous un projet ne peuvent pas être ajoutés en tant que membres statiques à des groupes dans l'espace par défaut.

Ajout de groupes à un projet

Le workflow d'interface utilisateur pour ajouter un groupe dans un projet reste le même qu'il existe actuellement pour l'ajout de groupes dans la vue Par défaut (espace par défaut) de votre déploiement NSX.

La seule différence est que dans l'interface utilisateur, vous devez d'abord sélectionner un projet dans le menu déroulant Projet de la barre d'application en haut, puis accéder à Inventaire > Groupes pour ajouter des groupes dans ce projet sélectionné.