ユニバーサル セクションの分散ファイアウォール ルールで使用する、カスタム ネットワークとセキュリティ オブジェクトを作成します。

ユニバーサル セキュリティ グループ (USG) には、次のものを含めることができます。

ユニバーサルなネットワーク オブジェクトとセキュリティ オブジェクトは、プライマリ NSX Manager でのみ作成、削除、更新ができます。セカンダリ NSX Manager では読み取りのみが可能です。ユニバーサル同期サービスでは、vCenter Server 全体で即座にオプジェクトを同期するだけでなく、強制同期を使用して必要なときに同期することもできます。

ユニバーサル セキュリティ グループは、複数の Cross-vCenter NSX 環境と Cross-vCenter NSX アクティブ/スタンバイ環境の 2 種類の導入環境で使用できます。Cross-vCenter NSX アクティブ/スタンバイ環境では、一度に 1 つのサイトのみが稼動し、残りのサイトはスタンバイ状態になります。動的メンバーシップが定義されたユニバーサル セキュリティ グループは、アクティブ/スタンバイ環境でのみ設定できます。この動的メンバーシップは、ユニバーサル セキュリティ タグに基づいた仮想マシン名の静的メンバーシップをベースとしています。一度作成されたユニバーサル セキュリティ グループを編集して、アクティブ/スタンバイ シナリオ機能向けに有効または無効にできません。メンバーシップには、含まれているオブジェクトのみが定義されます。除外したオブジェクトを使用することはできません。

ユニバーサル セキュリティ グループを Service Composer から作成することはできません。Service Composer から作成されたセキュリティ グループは、NSX Manager にローカルとなります。