Gli NSGroup possono essere configurati in modo da contenere una combinazione di set di IP, set di MAC, porte logiche, commutatori logici e altri NSGroup. È possibile specificare NSGroup con commutatori logici, porte logiche e macchine virtuali come origini e destinazioni e nel campo Applied To di una regola del firewall. Gli NSGroup con set di IP e set di MAC verranno ignorati nel campo Applied To di un firewall distribuito.

Un NSGroup ha le caratteristiche seguenti:

  • Un NSGroup ha membri diretti e membri effettivi. I membri effettivi includono i membri specificati utilizzando i criteri di appartenenza, nonché tutti i membri diretti ed effettivi che appartengono ai membri dell'NSGroup. Si supponga ad esempio che NSGroup-1 abbia un membro diretto LogicalSwitch-1. Aggiungere NSGroup-2 e specificare NSGroup-1 e LogicalSwitch-2 come membri. Ora NSGroup-2 ha i membri diretti NSGroup-1 e LogicalSwitch-2, nonché il membro effettivo LogicalSwitch-1. Successivamente si aggiunge NSGroup-3 e si specifica NSGroup-2 come membro. NSGroup-3 ha ora il membro diretto NSGroup-2 e i membri effettivi LogicalSwitch-1 e LogicalSwitch-2. Se nella tabella dei gruppi principali si fa clic su un gruppo e si seleziona Correlati > NSGroup, verranno visualizzati NSGroup-1, NSGroup-2 e NSGroup-3 perché tutti e tre hanno LogicalSwitch-1 come membro, direttamente o indirettamente.
  • Un NSGroup può avere al massimo 500 membri diretti.
  • Il limite consigliato per il numero di membri effettivi in un NSGroup è 5000. NSX Manager controlla questo limite degli NSGroup due volte al giorno, alle 07:00 e alle 19:00. Il superamento di questo limite non influisce sulle funzionalità, ma potrebbe avere un impatto negativo sulle prestazioni.
    • Quando il numero di membri effettivi per un NSGroup supera l'80% di 5000, nel file di registro viene visualizzato il messaggio di avviso L'NSGroup xyz sta per superare il limite massimo di membri. Il numero totale in NSGroup è.... Quando il numero supera 5000, viene visualizzato il messaggio di avviso L'NSGroup xyz ha raggiunto il limite del numero massimo. Il numero totale in NSGroup è... .
    • Quando il numero di VIF/IP/MAC convertiti in un NSGroup supera 5000, nel file di registro viene visualizzato il messaggio di avviso Il contenitore xyz ha raggiunto il limite massimo di conversioni di IP/MAC/VIF. Numero attuale di conversioni nel contenitore - IP:..., MAC:..., VIF:....
  • Il numero massimo di macchine virtuali supportato è 10.000.
  • È possibile creare un massimo di 10.000 NSGroup.
  • Edge_NSGroup è un gruppo di proprietà dei criteri (gruppo di sistema), disponibile in un manager locale e visibile nell'interfaccia utente. Questo gruppo non è disponibile nel Global Manager. Tuttavia, una configurazione del Global Manager migrata contiene Edge_NSGroup e un'interfaccia utente obsoleta che visualizzano la stessa cosa, ma il gruppo non contiene elementi importanti su un Global Manager.

Per tutti gli oggetti che è possibile aggiungere a un NSGroup come membri, è possibile passare alla schermata per un oggetto qualsiasi e selezionare Correlati > NSGroup.

Prerequisiti

Verificare che sia selezionata la modalità Manager nell'interfaccia utente di NSX Manager. Vedere NSX Manager. Se non sono presenti i pulsanti delle modalità Criterio e Manager, vedere Configurazione delle impostazioni dell'interfaccia utente.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Inventario > Gruppi > Aggiungi.
  3. Immettere un nome per l'NSGroup.
  4. (Facoltativo) Immettere una descrizione.
  5. (Facoltativo) Fare clic su Criteri di appartenenza.
    Per ogni criterio, è possibile specificare fino a cinque regole, che vengono combinate con l'operatore logico AND. Il criterio del membro disponibile può essere applicato agli elementi seguenti:
    • Porta logica: può specificare un tag e un ambito facoltativo.
    • Commutatore logico: può specificare un tag e un ambito facoltativo.
    • Macchina virtuale: può specificare un nome, un tag, il nome del sistema operativo del computer o il nome del computer che è uguale a, contiene, inizia con, termina con o non è uguale a una determinata stringa.
    • Nodo di trasporto: può specificare un tipo di nodo uguale a un nodo Edge oppure a un nodo host.
    • Set di IP: può specificare un tag e un ambito facoltativo.
  6. (Facoltativo) Fare clic su Membri per selezionare i membri.
    I tipi di membri disponibili sono:
    • Gruppo di AD: gli NSGroup con ADGroup possono essere utilizzati solo nel campo extended_source di una regola del firewall distribuito e devono essere gli unici membri del gruppo. Ad esempio, non può essere presente un NSGroup che includa ADGroup e IPSet insieme come membri.
    • Set di IP: può includere entrambi gli indirizzi IPv4 e IPv6.
    • Porta logica: può includere entrambi gli indirizzi IPv4 e IPv6.
    • Commutatore logico: può includere entrambi gli indirizzi IPv4 e IPv6.
    • Set di MAC
    • NSGroup
    • Nodo di trasporto
    • VIF
    • Macchina virtuale
  7. Fare clic su AGGIUNGI.
    Il gruppo viene aggiunto alla tabella dei gruppi. Fare clic sul nome di un gruppo per visualizzare una panoramica e modificare le informazioni del gruppo, tra cui i criteri di appartenenza, i membri, le applicazioni e i gruppi correlati. Scorrere fino in fondo la scheda Panoramica per aggiungere ed eliminare i tag. Per ulteriori informazioni, consultare Aggiunta di tag in un oggetto NSX. Se si seleziona Correlati > NSGroup, vengono visualizzati tutti gli NSGroup che hanno come membro l'NSGroup selezionato.