NSGroup을 구성하여 IP 집합, MAC 집합, 논리적 포트, 논리적 스위치 및 기타 NSGroup의 조합을 포함할 수 있습니다. 논리적 스위치, 논리적 포트 및 VM이 포함된 NSGroup을 소스 및 대상으로 지정할 수 있으며 방화벽 규칙의 Applied To 필드에도 지정할 수 있습니다. IPset 및 MACSet이 포함된 NSGroup은 분산 방화벽 Applied To 필드에서 무시됩니다.

NSX Cloud 참고: NSX Cloud를 사용하는 경우 공용 클라우드에서 NSX-T Data Center 기능을 사용하는 방법에서 자동 생성된 논리적 엔티티, 지원되는 기능 및 NSX Cloud에 필요한 구성 목록을 확인하십시오.

NSGroup은 다음과 같은 특성을 갖습니다.

  • NSGroup에는 직접 멤버와 유효한 멤버가 있습니다. 유효한 멤버에는 이 NSGroup의 멤버에 속하는 직접 및 유효한 멤버뿐 아니라 멤버 자격 기준을 사용하여 지정하는 멤버가 포함됩니다. 예를 들어 NSGroup-1에 직접 멤버 LogicalSwitch-1이 있다고 가정해보겠습니다. NSGroup-2를 추가하고 NSGroup-1 및 LogicalSwitch-2를 멤버로 지정합니다. 이제 NSGroup-2에는 직접 멤버 NSGroup-1 및 LogicalSwitch-2와 유효한 멤버 LogicalSwitch-1이 있습니다. 다음에는 NSGroup-3을 추가하고 멤버로 NSGroup-2를 지정합니다. 이제 NSGroup-3에는 직접 멤버 NSGroup-2가 있고 유효한 멤버 LogicalSwitch-1 및 LogicalSwitch-2가 있습니다. 기본 그룹 테이블에서 그룹을 클릭한 후 관련 > NSGroup을 선택하면 직접적으로든 간접적으로든 LogicalSwitch-1이 멤버로 있는 3개의 NSGroup, 즉 NSGroup-1, NSGroup-2 및 NSGroup-3이 표시됩니다.
  • NSGroup에는 최대 500개의 직접 멤버가 있을 수 있습니다.
  • NSGroup에서 권장되는 유효한 멤버 수 제한은 5000개입니다. NSX Manager는 하루에 2번, 즉 오전 7시와 오후 7시에 NSGroup에서 해당 제한을 확인합니다. 이 제한을 초과해도 기능에는 영향이 없으나 성능이 저하될 수 있습니다.
    • NSGroup에 대한 유효한 멤버 수가 5000개의 80%를 초과하면 경고 메시지 NSGroup xyz is about to exceed the maximum member limit. Total number in NSGroup is ...가 로그 파일에 표시됩니다. 이 수가 5000을 초과하면 경고 메시지 NSGroup xyz has reached the maximum numbers limit. Total number in NSGroup = ...이 표시됩니다.
    • NSGroup의 변환된 VIF/IP/MAC 수가 5000개를 초과하면 경고 메시지 Container xyz has reached the maximum IP/MAC/VIF translations limit. Current translations count in Container - IPs:..., MACs:..., VIFs:...가 로그 파일에 표시됩니다.
  • 지원되는 최대 VM 수는 10,000개입니다.
  • 최대 1만 개의 NSGroup을 생성할 수 있습니다.

NSGroup에 멤버로 추가할 수 있는 모든 개체의 경우 해당 개체 화면으로 이동한 후 관련 > NSGroup을 선택할 수 있습니다.

사전 요구 사항

NSX Manager 사용자 인터페이스에서 관리자 모드가 선택되어 있는지 확인합니다. NSX Manager를 참조하십시오. 정책관리자 모드 버튼이 표시되지 않으면 사용자 인터페이스 설정 구성을 참조하십시오.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 인벤토리 > 그룹 > 추가를 선택합니다.
  3. NSGroup의 이름을 입력합니다.
  4. (선택 사항) 설명을 입력합니다.
  5. (선택 사항) 멤버 자격 조건을 클릭합니다
    각 기준의 경우 논리적 AND 연산자로 조합된 최대 5개의 규칙을 지정할 수 있습니다. 사용 가능한 멤버 조건은 다음에 대해 적용할 수 있습니다.
    • 논리적 포트 - 태그 및 선택적 범위를 지정할 수 있습니다.
    • 논리적 스위치 - 태그 및 선택적 범위를 지정할 수 있습니다.
    • 가상 시스템 - 특정 문자열을 포함하거나, 특정 문자열과 같거나 같지 않거나, 특정 문자열로 시작하거나 끝나는 이름, 태그, 컴퓨터 OS 이름 또는 컴퓨터 이름을 지정할 수 있습니다.
    • 전송 노드 - Edge 노드 또는 호스트 노드와 동일한 노드 유형을 지정할 수 있습니다.
    • IP 집합 - 태그 및 선택적 범위를 지정할 수 있습니다.
  6. (선택 사항) 멤버를 클릭하여 멤버를 선택합니다.
    다음과 같은 멤버 유형을 사용할 수 있습니다.
    • AD 그룹 - ADGroup이 있는 NSGroup은 분산 방화벽 규칙의 extended_source 필드에만 사용할 수 있으며 그룹 내의 유일한 멤버여야 합니다. 예를 들어 ADGroup과 IPSet 둘 모두 멤버로 있는 NSGroup은 존재할 수 없습니다.
    • IP 집합 - IPv4 주소와 IPv6 주소 둘 다 포함할 수 있습니다.
    • 논리적 포트 - IPv4 주소와 IPv6 주소 둘 다 포함할 수 있습니다.
    • 논리적 스위치 - IPv4 주소와 IPv6 주소 둘 다 포함할 수 있습니다.
    • MAC 집합
    • NSGroup
    • 전송 노드
    • VIF
    • 가상 시스템
  7. 추가를 클릭합니다.
    그룹 테이블에 그룹이 추가됩니다. 그룹 이름을 클릭하여 개요를 표시하고 멤버 자격 조건, 멤버, 애플리케이션 및 관련 그룹을 포함한 그룹 정보를 편집할 수 있습니다. 개요 탭 맨 아래로 스크롤하면 태그를 추가 및 삭제할 수 있습니다. 자세한 내용은 개체에 태그 추가 항목을 참조하십시오. 관련 > NSGroup을 선택하면 선택된 NSGroup이 멤버로 있는 모든 NSGroup이 표시됩니다.