그룹은 고정으로 추가되고 동적으로 추가된 다른 개체를 포함하며 방화벽 규칙의 소스 및 대상으로 사용될 수 있습니다.

그룹은 가상 시스템, IP 집합, MAC 집합, 세그먼트 포트, 세그먼트, AD 사용자 그룹 및 기타 그룹의 조합을 포함하도록 구성할 수 있습니다. 그룹의 동적 포함은 태그, 시스템 이름, OS 이름 또는 컴퓨터 이름을 기반으로 할 수 있습니다.
참고: LogicalPort 기반 기준을 사용하여 API에 그룹을 생성하는 경우 SegmentPort 조건 사이에 AND 연산자를 사용하여 UI에서 그룹을 편집할 수 없습니다.

그룹을 방화벽 규칙에서 제외할 수도 있으며, 목록에는 최대 100개의 그룹이 있습니다. IP 집합, MAC 집합 및 AD 그룹은 방화벽 제외 목록에 사용되는 그룹에 멤버로 포함될 수 없습니다. 자세한 내용은 방화벽 제외 목록 관리 항목을 참조하십시오.

단일 IP 또는 AD 그룹은 분산 방화벽 규칙 내에서만 소스로 사용할 수 있습니다. 소스에 IP 및 AD 그룹이 필요한 경우 두 개의 별도 방화벽 규칙을 생성합니다.

IP 주소, MAC 주소 또는 Active Directory 그룹만 구성된 그룹은 적용 대상 텍스트 상자에서 사용할 수 없습니다.

참고: vCenter Server에서 호스트를 추가하거나 제거하면 호스트에 있는 VM의 외부 ID가 변경됩니다. VM이 그룹의 고정 멤버이고 VM의 외부 ID가 변경되면 NSX Manager UI가 VM을 더 이상 그룹의 멤버로 표시하지 않습니다. 그러나 그룹을 나열하는 API는 그룹에 원래 외부 ID를 갖는 VM이 포함되어 있다고 계속 표시합니다. VM을 그룹의 고정 멤버로 추가하고 VM의 외부 ID를 변경하는 경우 새 외부 ID를 사용하여 VM을 다시 추가해야 합니다. 동적 멤버 자격 조건을 사용하여 이 문제를 방지할 수도 있습니다.

NSX의 태그는 대/소문자를 구분하지만 태그를 기준으로 하는 그룹은 "대/소문자를 구분하지 않습니다". 예를 들어 동적 그룹 멤버 자격 조건이 VM Tag Equals 'quarantine'이면 그룹에는 'quarantine' 또는 'QUARANTINE' 태그 중 하나가 포함된 모든 VM이 포함됩니다.

NSX Cloud를 사용하는 경우, 공용 클라우드 태그를 사용하여 NSX Manager에서 워크로드 VM을 그룹화하는 방법에 대한 내용을 NSX-T Data Center 및 공용 클라우드 태그를 사용하여 VM 그룹화에서 참조하십시오.

사전 요구 사항

페더레이션을 사용하는 경우에는 NSX 페더레이션의 보안에서 구성 옵션에 대한 자세한 내용을 참조하십시오.
참고: NSX 페더레이션을 사용하는 경우 AD 사용자 그룹을 포함하도록 글로벌 관리자에서 그룹을 생성할 수 없습니다.

프로시저

  1. 탐색 패널에서 인벤토리 > 그룹을 선택합니다.
  2. 그룹 추가를 클릭합니다.
  3. 그룹 이름을 입력합니다.
  4. 페더레이션의 글로벌 관리자에서 그룹을 추가하는 경우 선택된 기본 지역을 그대로 적용하거나 드롭다운 메뉴에서 지역을 선택합니다. 지역을 사용하여 그룹을 생성한 후에는 지역 선택을 편집할 수 없습니다. 그러나 지역에서 위치를 추가하거나 제거하여 지역 자체의 범위를 변경할 수 있습니다. 그룹을 생성하기 전에 사용자 지정 지역을 생성할 수 있습니다. 글로벌 관리자에서 지역 생성 항목을 참조하십시오.
    참고: 페더레이션 환경의 글로벌 관리자에서 추가된 그룹의 경우 지역을 반드시 선택해야 합니다. 글로벌 관리자를 사용하지 않는 경우에는 이 텍스트 상자를 사용할 수 없습니다.
  5. (선택 사항) 멤버 설정을 클릭합니다.
    각 멤버 자격 조건의 경우 논리적 AND 연산자로 조합된 최대 5개의 규칙을 지정할 수 있습니다. 사용 가능한 멤버 조건은 다음에 대해 적용할 수 있습니다.
    • 세그먼트 포트 - 태그, 범위 또는 둘 다를 지정합니다.
    • 세그먼트 - 태그, 범위 또는 둘 다를 지정합니다.
    • 가상 시스템 - 특정 문자열을 포함하거나, 특정 문자열과 같거나 같지 않거나, 특정 문자열로 시작하거나 끝나는 이름, 태그, 컴퓨터 OS 이름 또는 컴퓨터 이름을 지정합니다.
    • IP 집합 - 태그, 범위 또는 둘 다를 지정합니다.
  6. (선택 사항) 멤버를 클릭하여 멤버를 선택합니다.
    다음과 같은 멤버 유형을 사용할 수 있습니다.
    • 그룹
      참고: 페더레이션을 사용하는 경우 글로벌 관리자에서 생성하는 그룹에 대해 선택한 지역과 동일하거나 더 작은 규모의 범위 멤버로 그룹을 추가할 수 있습니다. NSX 페더레이션의 보안을 참조하십시오.
    • 세그먼트
      참고: 게이트웨이 인터페이스에 할당된 IP 주소 및 NSX 로드 밸런서 가상 IP 주소는 세그먼트 그룹 멤버로 포함되지 않습니다.
    • 세그먼트 포트
    • VIF
    • 가상 시스템
    • 물리적 서버
    • 클라우드 네이티브 서비스 인스턴스
  7. (선택 사항) IP/MAC 주소를 클릭하여 IP 및 MAC 주소를 그룹 멤버로 추가합니다. IPv4 주소, IPv6 주소 및 멀티캐스트 주소가 지원됩니다.
    작업 > 가져오기를 클릭하여 TXT 파일 또는 쉼표로 구분된 IP/MAC 값을 포함하는 .CSV 파일에서 IP/MAC 주소를 가져옵니다.
  8. (선택 사항) AD 그룹을 클릭하여 Active Directory 그룹을 추가합니다. Active Directory 멤버가 포함된 그룹을 ID 방화벽에 대한 분산 방화벽 규칙의 소스 텍스트 상자에서 사용할 수 있습니다. 그룹에는 AD 및 계산 멤버가 둘 다 포함될 수 있습니다.
    NSX Federation을 사용하는 경우 AD 그룹을 포함하도록 글로벌 관리자에서 그룹을 생성할 수 없습니다.
  9. (선택 사항) 설명 및 태그를 입력합니다.
  10. 적용을 클릭합니다.
    그룹이 멤버와 그룹이 사용되는 위치를 볼 수 있는 옵션과 함께 나열됩니다.