さまざまな VMware vCenter Server 環境や NSX 環境を対象に、ユニバーサル セキュリティ グループのオブジェクトを簡単に管理できます。vRealize Network Insight は、アプリケーションおよび階層グループについてのみ、ユニバーサル アーティファクトの生成とインポートをサポートします。ユニバーサル セキュリティ グループを使用すると、VMware vCenter Server 間のシナリオでのファイアウォール ルールの展開および管理が簡単になります。ユニバーサル アーティファクトのインポートは、プライマリ NSX Manager で実行します。ユニバーサル セキュリティ グループのメンバーシップの管理は、プライマリ NSX Manager を介してのみ行えます。

ユニバーサル セキュリティ グループは次で構成されます。
  • 他のユニバーサル グループ
  • ユニバーサル IP セット
  • ユニバーサル セキュリティ タグ

ルールを XML としてエクスポートすると、NSX Manager 固有のフォルダに加え、NSX DFW ユニバーサル アーティファクトで構成されるユニバーサル フォルダが作成されます。NSX DFW ユニバーサル アーティファクトのインポート後、対応するユニバーサル セキュリティ グループ、ユニバーサル IP セット、ユニバーサル セキュリティ タグ、およびユニバーサル DFW ファイアウォール ルールが作成されます。

注:
  • ユニバーサル セキュリティ タグは、アクティブ/スタンバイ モードでのみサポートされます。
  • ユニバーサル IP セットは、アクティブ/アクティブ モードとアクティブ/スタンバイ モードの両方でサポートされます。

ユニバーサル IP セットまたはユニバーサル セキュリティ タグは、要件に基づいて作成できます。ユニバーサル セキュリティ タグを作成すると、アプリケーション仮想マシンをセキュリティ タグにマッピングできます。それ以外の場合は、ユニバーサル IP セットが使用されます。

インポート ツールでは、次のフラグを使用できます。

フラグ名 説明
-uni ユニバーサル フォルダからアーティファクトをインポートします。
-utag ユニバーサル セキュリティ タグの付いたユニバーサル アーティファクトをユニバーサル セキュリティ グループのメンバーシップにインポートします。
-log ログ作成が有効なルールを作成します。
注: これは、ユニバーサル オプション固有のフラグではありません。