グループには静的および動的に追加されたさまざまなオブジェクトが含まれています。これらは、ファイアウォール ルールの送信元または宛先として使用できます。
また、仮想マシン、IP セット、MAC セット、セグメント ポート、セグメント、Active Directory ユーザー グループ、およびその他のグループの組み合わせを含むように構成できます。グループの動的な追加は、タグ、マシン名、OS 名、またはコンピュータ名に基づいて行うことができます。
1 つの分散ファイアウォール ルール内に送信元として使用できるのは、1 つのグループのみです。送信元で IP グループと Active Directory グループが必要な場合は、それぞれのグループにファイアウォール ルールを作成します。
IP アドレス、MAC アドレス、または Active Directory グループのみで構成されるグループは、 [適用先] テキスト ボックスで使用できません。IP、MAC アドレス、ID グループを含むポリシー グループの場合、リスト API は members 属性を[表示しません]。これは、静的メンバーの組み合わせを含むグループの場合も同じです。たとえば、IP と仮想マシンを含むポリシー グループでは、メンバー属性は表示されません。
ポリシー グループに IP 、MAC アドレス、ID グループが含まれていない場合、NSGroup 応答でメンバー属性が表示されます。ただし、NSX で導入された新しいメンバーと基準(DVPort や DVPG など)は、MP グループ定義に含まれません。ユーザーは、ポリシーで定義を確認できます。
NSX 内のタグは大文字と小文字が区別されますが、タグに基づくグループでは区別されません。たとえば、動的グループ メンバーシップの基準が VM Tag Equals 'quarantine'
場合、「quarantine」または「QUARANTINE」のいずれかのタグを含むすべての仮想マシンがこのグループに含まれます。
NSX Cloud を使用している場合は、NSX とパブリック クラウド タグを使用した仮想マシンのグループ化を参照して、パブリック クラウド タグで NSX Manager 内のワークロード仮想マシンをグループ化する方法を確認してください。