NSX는 환경에서 다중 테넌시를 설정할 때 그룹 생성을 지원합니다.
프로젝트의 그룹은 프로젝트의 VM, 즉 프로젝트의 네트워크에 연결된 VM에만 적용됩니다. DFW에 적용된 임의 규칙을 포함하여 프로젝트 내의 규칙은 프로젝트 외부의 워크로드에 영향을 주지 않습니다.
참고: /infra 공간의 그룹화는 프로젝트에 포함된 VM을 포함하여 NSX 배포의 모든 VM에 적용됩니다. 예를 들어 태그를 기준으로 하는 그룹에는 프로젝트 내부 및 외부에서 멤버와 동일한 태그를 가진 모든 VM이 포함됩니다.
사용자가 생성하는 모든 프로젝트에 대한 기본 그룹이 시스템에서 생성됩니다. 기본 그룹은 프로젝트 자체를 나타냅니다. 프로젝트에서 생성된 모든 세그먼트는 시스템에 의해 프로젝트의 기본 그룹에 추가됩니다. 그룹의 세그먼트에 연결된 VM만 그룹에 추가됩니다. 기본 그룹은 규칙의 범위를 특정 프로젝트로 제한하는 데 도움이 됩니다.
기본 그룹
기본 그룹에는 그룹 범위의 경로를 정의하는 그룹 범위 표현식이 있습니다. 관리자는 직접 또는 /infra 공간에서 그룹의 고정 멤버 자격을 통해 기본 그룹의 프로젝트에만 /infra 공간의 규칙을 적용할 수 있습니다.
사용자 지정 그룹
생성한 추가 그룹에 대해 다음이 지원됩니다.
- 고정 멤버 – VM, 세그먼트, 세그먼트 포트, IP 주소
- 동적 멤버 - VM
다음 API 호출을 수행하여 그룹을 생성합니다.
PATCH /policy/api/v1/orgs/default/projects/<project-id>/infra/domains/default/groups/<group-id>VM 기반 그룹 생성을 위한 샘플 요청:
URL:
PATCH https://{{nsx-manager-ip}}/policy/api/v1/orgs/default/projects/project-1/infra/domains/default/groups/group-1본문:
{
"expression": [
{
"member_type": "VirtualMachine",
"key": "Name",
"operator": "CONTAINS",
"value": "App",
"resource_type": "Condition"
}
],
"description": "my group",
"display_name": "g1",
"_revision": 0
}
