IP セット、MAC セット、論理ポート、論理スイッチおよび他の NSGroup の組み合わせを含むように NSGroup を設定することができます。ファイアウォール ルールまた Applied To フィールド内のソースおよびターゲットとして、NSGroup を指定することができます。

NSX Cloud のメモ NSX Cloud を使用している場合、自動生成された論理エンティティ、サポートされる機能、および NSX Cloud に必要な構成のリストについては、 NSX-T Data Center 機能をパブリック クラウドで使用する方法 を参照してください。

NSGroup には次の特性があります。

  • 直接メンバーを指定することができます。これには、IP セット、MAC セット、論理スイッチ、論理ポート、および NSGroup があります。
  • 論理スイッチ、論理ポートまたは仮想マシンに適用するにはメンバーシップ基準を 5 つまで指定できます。論理スイッチまたは論理ポートに適用される条件には、タグと範囲を指定できます(範囲はオプションです)。仮想マシンに適用される条件の場合、文字列の先頭、最後、途中に特定の文字がある名前を指定できます。
  • NSGroup には直接メンバーと有効なメンバーがあります。有効なメンバーには、メンバーシップ基準を使用して指定するメンバー、およびこの NSGroup のメンバーに属するすべての直接メンバーおよび有効なメンバーが含まれます。たとえば、NSGroup-1 に直接メンバー LogicalSwitch-1 が含まれているとします。NSGroup-2 を追加し、メンバーとして NSGroup-1 および LogicalSwitch-2 を指定します。これで、NSGroup-2 には直接のメンバーとして NSGroup-1 および LogicalSwitch-2、有効なメンバーとして LogicalSwitch-1 が含まれるようになります。次に、NSGroup-3 を追加し、メンバーとして NSGroup-2 を指定します。これで、NSGroup-3 には直接のメンバーとして NSGroup-2、有効なメンバーとして LogicalSwitch-1 および LogicalSwitch-2 が含まれるようになります。
  • NSGroup には最高で 500 の直接メンバーを含めることができます。
  • NSGroup で推奨される有効なメンバーの最大数は 5000 です。この制限を超えても機能への影響はありませんが、パフォーマンスにマイナスの影響をおよぼす場合があります。NSX Manager で、NSGroup の有効なメンバーの数が 5000 の 80% を超えると、「NSGroup xyz is about to exceed the maximum member limit.Total number in NSGroup is ...」という警告メッセージがログ ファイルに表示され、5000 を超えると、「NSGroup xyz has reached the maximum numbers limit.Total number in NSGroup = ...」という警告メッセージが表示されます。NSX Controller で、NSGroup 内の変換された VIF/IP/MAC の数が 5000 を超えると、「Container xyz has reached the maximum IP/MAC/VIF translations limit.Current translations count in Container - IPs:..., MACs:..., VIFs:...」という警告メッセージがログ ファイルに表示されます。NSX Manager および NSX Controller は、この制限について NSGroup を一日 2 回(午前 7 時と午後 7 時)チェックします。
  • サポートされる仮想マシンの最大数は 10,000 です。

メンバーとして NSGroup に追加できるすべてのオブジェクト、すなわち論理スイッチ、論理ポート、IP セット、MAC セット、仮想マシンおよび NSGroup について、それらのオブジェクトの画面に移動して、[関連] > [NSGroup] の順に選択し、そのオブジェクトを直接的または間接的にメンバーとして所有するすべての NSGroup を表示することができます。たとえば上の例で、LogicalSwitch-1 の画面に移動した後、[関連] > [NSGroup] の順に選択すると、NSGroup-1、NSGroup-2、および NSGroup-3 が表示されます。それは、これらの 3 つがすべて、直接的または間接的に LogicalSwitch-1 をメンバーとして所有しているからです。

手順

  1. ブラウザから、NSX Manager (https://nsx-manager-ip-address) に管理者権限でログインします。
  2. ナビゲーション パネルから、[インベントリ] > [グループ] の順に選択します。
  3. まだ選択していない場合は、[グループ] タブをクリックします。
  4. [追加] をクリックします。
  5. NSGroup の名前を入力します。
  6. (オプション) 説明を入力します。
  7. (オプション) [メンバーシップ基準] をクリックします。
    条件は、論理スイッチ、論理ポートまたは仮想マシンに適用できます。各基準に、最大で 5 つのルールを論理 AND 演算子と組み合わせて指定することができます。論理スイッチまたは論理ポートに適用されるルールに、タグと範囲を指定できます(範囲はオプションです)。仮想マシンに適用されるルールの場合、文字列の先頭、最後、途中に特定の文字がある名前を指定できます。

    最大で 5 つの条件を論理 OR 演算子と組み合わせて指定することができます。

  8. (オプション) [メンバー] をクリックしてメンバーを選択します。
    使用可能なタイプは、 [IP セット][MAC セット][論理スイッチ][論理ポート]、および [NSGroup] です。
  9. [保存] をクリックします。