범용 섹션의 분산 방화벽 규칙에 사용할 사용자 지정 네트워크와 보안 개체를 생성할 수 있습니다.
USG(범용 보안 그룹)에는 다음이 포함될 수 있습니다.
- 범용 IP 집합
- 범용 MAC 집합
- 범용 보안 그룹
- 범용 보안 태그
- 동적 조건
범용 네트워크 및 보안 개체는 기본 NSX Manager에서만 생성, 삭제 및 업데이트되지만 보조 NSX Manager에서 읽을 수 있습니다. 범용 동기화 서비스는 즉시, 그리고 필요할 때 강제 동기화를 사용해서 vCenter에서 범용 개체를 동기화합니다.
범용 보안 그룹은 두 가지 유형의 배포에서 사용됩니다. 하나는 다중 라이브 크로스 vCenter NSX 환경이고, 다른 하나는 한 사이트가 지정된 시간에 라이브 상태이고 나머지는 대기 상태를 유지하는 크로스 -vCenter NSX 활성 대기 배포입니다. 활성 대기 배포에만 범용 보안 태그를 기준으로 하는 VM 이름 정적 멤버 자격에 따라 동적 멤버 자격이 있는 범용 보안 그룹이 있을 수 있습니다. 범용 보안 그룹이 생성되면 활성 대기 시나리오 기능에 대해 사용하도록 설정할지 또는 사용하지 않도록 설정하지를 편집할 수 없습니다. 멤버 자격은 포함된 개체로만 정의되며 제외된 개체를 사용할 수 없습니다.
범용 보안 그룹은 Service Composer에서 생성할 수 없습니다. Service Composer에서 생성된 보안 그룹은 해당 NSX Manager에 로컬인 보안 그룹이 됩니다.