I gruppi includono oggetti diversi che vengono aggiunti in modo statico e dinamico e possono essere utilizzati come origine e destinazione di una regola del firewall.
I gruppi possono anche essere esclusi dalle regole del firewall e nell'elenco possono essere presenti al massimo 100 gruppi. I set di IP, i set di MAC e i gruppi di AD non possono essere inclusi come membri in un gruppo utilizzato in un elenco di esclusione del firewall. Per ulteriori informazioni, consultare Gestione di un elenco di esclusione del firewall.
Un singolo gruppo può essere utilizzato come origine solo all'interno di una regola del firewall distribuito. Se sono necessari gruppi basati su IP e Active Directory all'origine, creare due regole del firewall separate.
I gruppi costituiti solo da indirizzi IP, indirizzi MAC o gruppi di Active Directory non possono essere utilizzati nella casella di testo Si applica a.Per i gruppi di criteri che contengono IP, indirizzi MAC e gruppi di identità, l'API dell'elenco NON visualizzerà l'attributo "membri". Ciò si applica anche ai gruppi contenenti una combinazione di membri statici. Ad esempio, un gruppo di criteri contenente IP e macchine virtuali non visualizzerà l'attributo membri.
Per i gruppi di criteri che non contengono IP, indirizzi MAC o gruppi di identità, l'attributo membro verrà visualizzato nella risposta di NSGroup. Tuttavia, i nuovi membri e i criteri introdotti in NSX-T Data Center (ad esempio DVPort e DVPG) non verranno inclusi nella definizione del gruppo MP. Gli utenti possono visualizzare la definizione nel criterio.
Per i tag in NSX viene fatta distinzione tra maiuscole e minuscole, ma per un gruppo basato sui tag non viene fatta tale distinzione. Ad esempio, se il criterio di appartenenza al raggruppamento dinamico è VM Tag Equals 'quarantine'
, il gruppo include tutte le macchine virtuali che contengono i tag "quarantine" o "QUARANTINE".
Se si utilizza NSX Cloud, vedere Raggruppare le macchine virtuali utilizzando i tag del cloud pubblico e NSX-T Data Center per informazioni su come utilizzare i tag del cloud pubblico per raggruppare le macchine virtuali del carico di lavoro in NSX Manager.