NSX supporta la creazione di gruppi durante la configurazione della multi-tenancy nell'ambiente.
Per ogni progetto creato, il sistema crea un gruppo predefinito. Il gruppo predefinito rappresenta il progetto stesso. Tutti i segmenti creati in un progetto vengono aggiunti al gruppo predefinito del progetto dal sistema. Solo le macchine virtuali collegate ai segmenti del gruppo vengono aggiunte al gruppo. Il gruppo predefinito consente di limitare l'ambito delle regole a un progetto specifico.
Gruppo predefinito
Il gruppo predefinito dispone di un'espressione dell'ambito del gruppo che definisce il percorso dell'ambito del gruppo. Gli amministratori possono applicare le regole dello spazio /infra solo ai progetti nel gruppo predefinito direttamente o tramite un'appartenenza statica a un gruppo dello spazio /infra.
Gruppi personalizzati
Per tutti gli altri gruppi creati sono supportati i seguenti elementi:
- Membri statici: macchina virtuale, segmenti, porte segmenti e indirizzi IP
- Membri dinamici: macchina virtuale
PATCH /policy/api/v1/orgs/default/projects/<project-id>/infra/domains/default/groups/<group-id>Richiesta di esempio per la creazione di un gruppo basato su macchina virtuale:
PATCH https://{{nsx-manager-ip}}/policy/api/v1/orgs/default/projects/project-1/infra/domains/default/groups/group-1Corpo:
{
"expression": [
{
"member_type": "VirtualMachine",
"key": "Name",
"operator": "CONTAINS",
"value": "App",
"resource_type": "Condition"
}
],
"description": "my group",
"display_name": "g1",
"_revision": 0
}
