그룹은 고정으로 추가되고 동적으로 추가된 다른 개체를 포함하며 방화벽 규칙의 소스 및 대상으로 사용될 수 있습니다.
그룹은 가상 시스템, IP 집합, MAC 집합, 세그먼트 포트, 세그먼트, AD 사용자 그룹 및 기타 그룹의 조합을 포함하도록 구성할 수 있습니다. 그룹의 동적 포함은 태그, 시스템 이름, OS 이름 또는 컴퓨터 이름을 기반으로 할 수 있습니다.
단일 그룹은 분산 방화벽 규칙 내에서만 소스로 사용할 수 있습니다. 소스에 IP 및 Active Directory 그룹이 필요한 경우 두 개의 별도 방화벽 규칙을 생성합니다.
IP 주소, MAC 주소 또는 Active Directory 그룹만 구성된 그룹은 적용 대상 텍스트 상자에서 사용할 수 없습니다.IP, MAC 주소 및 ID 그룹을 포함하는 정책 그룹의 경우 API가 '멤버' 특성을 표시하지 않습니다. 고정 멤버 조합이 포함된 그룹의 경우도 마찬가지입니다. 예를 들어 IP 및 VM이 포함된 정책 그룹에는 멤버 특성이 표시되지 않습니다.
IP, MAC 주소 또는 ID 그룹을 포함하지 않는 정책 그룹의 경우 멤버 특성이 NSGroup 응답에 표시됩니다. 그러나 NSX에 도입된 새 멤버 및 조건(예: DVPort 및 DVPG)은 MP 그룹 정의에 포함되지 않습니다. 사용자는 정책에서 정의를 볼 수 있습니다.
NSX의 태그는 대/소문자를 구분하지만 태그를 기준으로 하는 그룹은 "대/소문자를 구분하지 않습니다". 예를 들어 동적 그룹 멤버 자격 조건이 VM Tag Equals 'quarantine'
이면 그룹에는 'quarantine' 또는 'QUARANTINE' 태그 중 하나가 포함된 모든 VM이 포함됩니다.
NSX Cloud를 사용하는 경우, 공용 클라우드 태그를 사용하여 NSX Manager에서 워크로드 VM을 그룹화하는 방법에 대한 내용을 NSX 및 공용 클라우드 태그를 사용하여 VM 그룹화에서 참조하십시오.