NSGroup을 구성하여 IP 집합, MAC 집합, 논리적 포트, 논리적 스위치 및 기타 NSGroup 조합을 포함할 수 있습니다. Applied To 필드뿐 아니라 방화벽 규칙에 소스 및 대상으로 NSGroup을 지정할 수 있습니다.

NSX Cloud 참고: NSX Cloud를 사용 중인 경우 NSX Cloud에 필요한 구성, 지원되는 기능 및 자동 생성된 논리적 엔티티의 목록은 공용 클라우드에 대해 NSX-T Data Center 기능을 사용하는 방법의 내용을 참조하십시오.

NSGroup은 다음과 같은 특성을 갖습니다.

  • IP 집합, MAC 집합, 논리적 스위치, 논리적 포트 및 NSGroup이 될 수 있는 직접 멤버를 지정할 수 있습니다.
  • 논리적 스위치, 논리적 포트 또는 VM에 적용되는 최대 5개의 멤버 자격 기준을 지정할 수 있습니다. 논리적 스위치 또는 논리적 포트에 적용되는 기준의 경우 태그 및 범위(선택 사항)를 지정할 수 있습니다. VM에 적용되는 기준의 경우 특정 문자열로 시작하거나, 특정 문자열과 같거나, 특정 문자열을 포함하는 이름을 지정할 수 있습니다.
  • NSGroup에는 직접 멤버와 유효한 멤버가 있습니다. 유효한 멤버에는 이 NSGroup의 멤버에 속하는 직접 및 유효한 멤버뿐 아니라 멤버 자격 기준을 사용하여 지정하는 멤버가 포함됩니다. 예를 들어 NSGroup-1에 직접 멤버 LogicalSwitch-1이 있다고 가정해보겠습니다. NSGroup-2를 추가하고 NSGroup-1 및 LogicalSwitch-2를 멤버로 지정합니다. 이제 NSGroup-2에는 직접 멤버 NSGroup-1 및 LogicalSwitch-2와 유효한 멤버 LogicalSwitch-1이 있습니다. 다음에는 NSGroup-3을 추가하고 멤버로 NSGroup-2를 지정합니다. 이제 NSGroup-3에는 직접 멤버 NSGroup-2가 있고 유효한 멤버 LogicalSwitch-1 및 LogicalSwitch-2가 있습니다.
  • NSGroup에는 최대 500개의 직접 멤버가 있을 수 있습니다.
  • NSGroup에서 권장되는 유효한 멤버 수 제한은 5000개입니다. 이 제한을 초과해도 기능에는 영향이 없으나 성능이 저하될 수 있습니다. NSX Manager에서 NSGroup에 대한 유효한 멤버 수가 5000개의 80%를 초과하면 경고 메시지 NSGroup xyz is about to exceed the maximum member limit. Total number in NSGroup is ...가 로그 파일에 표시되고, 이 수가 5000을 초과하면 경고 메시지 NSGroup xyz has reached the maximum numbers limit. Total number in NSGroup = ...이 표시됩니다. NSX Controller에서 NSGroup의 변환된 VIF/IP/MAC 수가 5000개를 초과하면 경고 메시지 Container xyz has reached the maximum IP/MAC/VIF translations limit. Current translations count in Container - IPs:..., MACs:..., VIFs:...가 로그 파일에 표시됩니다. NSX ManagerNSX Controller는 하루에 2번, 즉 오전 7시와 오후 7시에 NSGroup에서 해당 제한을 확인합니다.
  • 지원되는 최대 VM 수는 10,000개입니다.

NSGroup에 멤버로 추가할 수 있는 모든 개체(즉, 논리적 스위치, 논리적 포트, IP 집합, MAC 집합, VM 및 NSGroup)의 경우 개체에 대한 화면으로 이동한 후 관련 > NSGroup을 선택하여 직간접적으로 이 개체를 멤버로 갖고 있는 모든 NSGroup을 표시합니다. 예를 들어 위의 예에서 LogicalSwitch-1에 대한 화면으로 이동한 후 관련 > NSGroup을 선택하면 NSGroup-1, NSGroup-2 및 NSGroup-3이 표시됩니다. 이 세 항목이 모두 직접 또는 간접 멤버로 LogicalSwitch-1을 포함하기 때문입니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://nsx-manager-ip-address)에 로그인합니다.
  2. 탐색 패널에서 인벤토리 > 그룹을 선택합니다.
  3. 그룹 탭을 아직 선택하지 않았으면 클릭합니다.
  4. 추가를 클릭합니다.
  5. NSGroup의 이름을 입력합니다.
  6. (선택 사항) 설명을 입력합니다.
  7. (선택 사항) 멤버 자격 조건을 클릭합니다
    기준은 논리적 스위치, 논리적 포트 또는 VM에 적용될 수 있습니다. 각 기준의 경우 논리적 AND 연산자로 조합된 최대 5개의 규칙을 지정할 수 있습니다. 논리적 스위치 또는 논리적 포트에 적용되는 규칙의 경우 태그 및 범위(선택 사항)를 지정할 수 있습니다. VM에 적용되는 규칙의 경우 특정 문자열로 시작하거나, 특정 문자열과 같거나, 특정 문자열을 포함하는 이름을 지정할 수 있습니다.

    논리적 OR 연산자로 조합된 최대 5개의 기준을 지정할 수 있습니다.

  8. (선택 사항) 멤버를 클릭하여 멤버를 선택합니다.
    사용 가능한 유형은 IP 집합, MAC 집합, 논리적 스위치, 논리적 포트NSGroup입니다.
  9. 저장을 클릭합니다.