Creazione di gruppi di porte distribuiti in NSX

Quando si installa Distributed Security in un vSphere Distributed Switch (VDS), vengono rilevati i gruppi di porte virtuali distribuiti (DVPG) e DVport dei VDS e gli oggetti vengono creati automaticamente per rappresentarli in NSX. Per informazioni dettagliate, vedere Installazione della sicurezza distribuita per il commutatore distribuito vSphere.

Inoltre, durante l'installazione della sicurezza distribuita si verificano i seguenti eventi:

• I tag VLAN per il DVPG vengono rilevati automaticamente e visualizzati in NSX Manager. I tag VLAN possono essere modificati solo in VMware vCenter.
• I profili di segmento predefiniti vengono applicati ai gruppi di porte distribuiti. Successivamente è possibile sostituirli con profili personalizzati.
• Solo le DVport connesse da VMware vCenter vengono rilevate da NSX. Non vengono rilevate DVport libere.

Dopo l'installazione di Distributed Security, è possibile visualizzare questi oggetti passando a Rete > Segmenti, e quindi selezionando la scheda Gruppi di porte distribuiti .

Il gruppo di porte distribuito e gli oggetti delle porte distribuite vengono mantenuti sincronizzati tra VMware vCenter e NSX. Questo significa che se DVPG o DVport vengono creati o rimossi in VMware vCenter, tali modifiche vengono automaticamente apportate ai rispettivi gruppi di porte distribuiti o alle porte distribuite in NSX Manager. Se vengono apportate modifiche in VMware vCenter mentre la connettività viene persa tra VMware vCenter e NSX, tali modifiche vengono elaborate automaticamente e riflesse in NSX Manager quando viene ripristinata la connettività.

Azioni disponibili per gruppi di porte distribuiti e porte distribuite

In NSX Managerè possibile eseguire le seguenti azioni per gruppi di porte distribuiti e porte distribuite: