NSX supporta la creazione di gruppi durante la configurazione della multi-tenancy nell'ambiente.

Nella pagina Gruppo di un progetto vengono visualizzati i gruppi seguenti:
  • Gruppo predefinito creato dal sistema nel progetto.
  • Gruppi creati dall'utente di proprietà del progetto.

Se l'amministratore aziendale dispone di gruppi condivisi con il progetto, è possibile scegliere facoltativamente di visualizzare i gruppi condivisi.

Se sono stati aggiunti VPC di NSX nel progetto, è possibile scegliere di visualizzare i gruppi seguenti all'interno del progetto:
  • Gruppi predefiniti creati dal sistema nei VPC NSX.
  • Gruppi creati dall'utente nei VPC NSX.
Per impostazione predefinita, i gruppi condivisi con il progetto e i gruppi che si trovano all'interno dei VPC NSX non vengono visualizzati nella pagina Gruppi.
  • Per visualizzare i gruppi condivisi, fare clic sulla casella di controllo Oggetti condivisi.
  • Per visualizzare i gruppi all'interno dei VPC NSX, fare clic sulla casella di controllo Oggetti VPC realizzati.

Queste caselle di controllo sono disponibili nella parte inferiore della pagina Gruppi.

Ad esempio, vedere la schermata seguente.


Le caselle di controllo Oggetti condivisi e Oggetti VPC sono selezionate nella pagina Gruppi.
Si noti che le icone a forma di pillola sono visualizzate accanto al nome del gruppo per aiutare a identificare i seguenti gruppi:
  • Gruppi di proprietà dello spazio predefinito e condivisi con il progetto.
  • Gruppi creati nei VPC NSX, ovvero gruppi di VPC creati dal sistema e dall'utente.

Gruppo predefinito in un progetto

NSX crea un gruppo predefinito di tipo Generico per ogni progetto aggiunto nell'ambiente. Questo gruppo predefinito rappresenta il progetto stesso.

Per impostazione predefinita, il sistema aggiunge tutti i segmenti creati dagli utenti all'interno di un progetto al gruppo predefinito del progetto. Le interfacce delle macchine virtuali (VIF) collegate ai segmenti nel progetto sono membri del gruppo predefinito. Se la macchina virtuale è dual-homed, ad esempio quando un'interfaccia è connessa a un segmento nello spazio predefinito e l'altra interfaccia è connessa a un segmento nel progetto, la VIF nel segmento nello spazio predefinito non sarà un membro del gruppo predefinito del progetto.

Il gruppo predefinito consente di limitare l'ambito delle regole del firewall a un progetto specifico. Ad esempio, quando si aggiungono criteri DFW nello spazio predefinito, l'amministratore aziendale può utilizzare il gruppo predefinito dei progetti nei campi Origine, Destinazione o Si applica a delle regole del firewall. Tuttavia, i criteri del firewall nello spazio predefinito non possono utilizzare gruppi diversi dal gruppo predefinito dei progetti.

Viene utilizzata la seguente convenzione di denominazione per identificare il gruppo predefinito in un progetto:

PROJECT-<Project_Name>-default

Project_Name viene sostituito con il valore effettivo nel sistema.

Gruppi creati dall'utente in un progetto

In un progetto sono supportati i gruppi di tipo Generico e Solo indirizzi IP.

Sono supportati i seguenti oggetti NSX per l'aggiunta statica a una definizione di gruppo all'interno di un progetto:
  • Segmenti
  • Porte segmenti
  • VIF
  • Macchine virtuali
  • Gruppi

Nella scheda Membri della finestra di dialogo Imposta membri, il sistema visualizza solo gli oggetti di proprietà del progetto. Gli oggetti condivisi con il progetto non sono elencati in questa finestra di dialogo perché gli oggetti condivisi non possono essere aggiunti come membri nel gruppo di un progetto.

Sono supportati i seguenti oggetti NSX per l'aggiunta a un criterio di appartenenza dinamica al gruppo all'interno di un progetto:
  • Macchina virtuale
  • Segmento
  • Porta del segmento
  • Gruppo
I punti seguenti si applicano ai gruppi creati all'interno della vista Predefinita (spazio predefinito) dell'ambiente NSX:
  • L'appartenenza dinamica al gruppo viene valutata in tutte le macchine virtuali nel sistema NSX, incluse le macchine virtuali nei progetti e nei VPC di NSX all'interno dei progetti.
    Ad esempio, se un gruppo nello spazio predefinito include macchine virtuali con il tag Web, i membri effettivi di questo gruppo includeranno macchine virtuali con il tag Web in:
    • Progetti
    • VPC di NSX all'interno dei progetti
    • All'esterno dei progetti (spazio predefinito)
    Nota: I tag sono metadati delle macchine virtuali in NSX. Se una macchina virtuale è collegata a un segmento in un progetto, sia l'amministratore del progetto che l'amministratore aziendale possono assegnare tag alla macchina virtuale. Ad esempio, si supponga che nello spazio predefinito l'amministratore aziendale abbia assegnato un tag a una macchina virtuale che si trova all'interno del progetto 1. L'amministratore del progetto 1 può modificare il tag assegnato a questa macchina virtuale perché la macchina virtuale è presente nell'inventario del progetto 1.
  • Per i gruppi con appartenenza statica nello spazio predefinito, è possibile aggiungere macchine virtuali del carico di lavoro connesse a un progetto facendo riferimento esplicito alle macchine virtuali (Membri > Macchine virtuali) o aggiungendo i gruppi predefiniti del progetto (PROJECT-<Nome_progetto>-default).

    Gli altri oggetti creati in un progetto non possono essere aggiunti come membri statici a gruppi all'interno dello spazio predefinito.

Aggiunta di gruppi a un progetto

Il workflow dell'interfaccia utente per l'aggiunta di un gruppo in un progetto rimane invariato a quello attualmente esistente per l'aggiunta di gruppi nella vista Predefinita (spazio predefinito) della distribuzione di NSX.

L'unica differenza è che nell'interfaccia utente è innanzitutto necessario selezionare un progetto dal menu a discesa Progetto nella barra delle applicazioni in alto e quindi passare a Inventario > Gruppi per aggiungere gruppi in tale progetto selezionato.