분산 포트 그룹은 vSphere Distributed Switch의 각 멤버 포트에 대한 포트 구성 옵션을 지정합니다. 분산 포트 그룹은 네트워크에 대한 연결 방법을 정의합니다.

NSX-T에서 분산 포트 그룹 생성

분산 보안을 VDS(vSphere Distributed Switch)에 설치하면 VDS의 DVPG(분산 가상 포트 그룹) 및 DVport가 검색되고 개체가 자동으로 생성되어 NSX-T에서 해당 항목을 나타냅니다. 자세한 내용은 vSphere Distributed Switch에 대한 분산 보안 설치을 참조하십시오.

중요:

DVPG에 대해 NSX Manager에서 생성된 개체를 "분산 포트 그룹" 이라고 합니다. UI에서 "세그먼트" 라고 지칭되지 않습니다.

DVport에 대해 NSX Manager에서 생성된 개체를 "분산 포트" 라고 합니다. UI에서 "세그먼트 포트" 로 지칭되지 않습니다.

또한 분산 보안 설치 중에 다음과 같은 이벤트가 발생합니다.

  • DVPG에 대한 VLAN 태그는 자동으로 검색되고 NSX Manager에 표시됩니다. VLAN 태그는 vCenter Server에서만 편집할 수 있습니다.
  • 기본 세그먼트 프로파일은 분산 포트 그룹에 적용됩니다. 나중에 사용자 지정 프로파일로 전환할 수 있습니다.
  • vCenter Server의 연결된 DVport만 NSX-T에서 검색됩니다. 사용 가능한 DVport는 검색되지 않습니다.

분산 보안 설치 후에는 네트워킹 > 세그먼트로 이동한 다음, 분산 포트 그룹 탭을 선택하여 이러한 개체를 볼 수 있습니다.

분산 포트 그룹과 분산 포트 개체는 vCenter ServerNSX-T 간에 동기화 상태로 유지됩니다. 즉, vCenter Server에서 DVPG 또는 DVport가 생성되거나 제거되면 NSX Manager의 해당 분산 포트 그룹 또는 분산 포트가 자동으로 변경됩니다. vCenter ServerNSX-T 간에 연결이 끊어질 때 vCenter Server가 변경되면 연결이 복원될 때 해당 변경 내용이 자동으로 처리되고 NSX Manager에 반영됩니다.

분산 포트 그룹 및 분산 포트에 대해 사용 가능한 작업

NSX Manager에서 분산 포트 그룹 및 분산 포트에 대해 다음 작업을 수행할 수 있습니다.

개체 사용 가능한 작업
분산 포트 그룹
  • SpoofGuard를 적용합니다.
  • IP 검색을 적용합니다.
  • 스위치 보안 프로파일을 적용합니다.
  • 분산 포트 그룹을 동적 NSGroup에 추가할 수 있도록 하는 태그를 추가 및 제거합니다.
  • 정적 NSGroup에서 분산 포트 그룹을 추가 및 제거합니다.
분산 포트
  • 분산 포트를 동적 NSGroup에 추가할 수 있도록 하는 태그를 추가하고 제거합니다.
  • 정적 NSGroup에서 분산 포트를 추가 및 제거합니다.
  • 주소 바인딩을 관리합니다.