NSX는 환경에서 다중 테넌시를 설정할 때 그룹 생성을 지원합니다.

프로젝트의 그룹 페이지에는 다음 그룹이 표시됩니다.
  • 프로젝트에서 시스템에서 생성된 기본 그룹입니다.
  • 프로젝트가 소유한 사용자 생성 그룹입니다.

엔터프라이즈 관리자가 프로젝트와 공유 그룹을 가지고 있는 경우 필요에 따라 공유 그룹을 보도록 선택할 수 있습니다.

NSX 4.1.1부터 프로젝트에 NSX VPC를 추가한 경우 프로젝트 내에서 다음 그룹을 보도록 선택할 수 있습니다.
  • NSX VPC에서 시스템이 생성한 기본 그룹.
  • NSX VPC의 사용자 생성 그룹.
기본적으로 프로젝트와 공유되는 그룹 및 NSX VPC 내부에 있는 그룹은 그룹 페이지에 표시되지 않습니다.
  • 공유 그룹을 보려면 공유 개체 확인란을 클릭합니다.
  • (NSX 4.1.1부터): NSX VPC 내부의 그룹을 보려면 VPC 인식 개체 확인란을 클릭합니다.

이러한 확인란은 그룹 페이지의 아래쪽에서 찾을 수 있습니다.

예를 들어 다음 화면 캡처를 참조하십시오.


[공유 개체] 및 [VPC 개체] 확인란은 [그룹] 페이지에서 선택됩니다.
다음 그룹을 식별하는 데 도움이 되도록 그룹 이름 옆에 알약 모양의 아이콘이 표시되는지 확인합니다.
  • 기본 공간이 소유하고 프로젝트와 공유되는 그룹입니다.
  • (NSX 4.1.1부터): NSX VPC에서 생성된 그룹(시스템 생성 VPC 그룹 및 사용자 생성 VPC 그룹 모두).

프로젝트의 기본 그룹

NSX는 환경에 추가된 모든 프로젝트에 대해 일반 유형의 기본 그룹을 생성합니다. 이 기본 그룹은 프로젝트 자체를 나타냅니다.

기본적으로 시스템은 사용자가 프로젝트 내에서 생성한 모든 세그먼트를 프로젝트의 기본 그룹에 추가합니다. 프로젝트의 세그먼트에 연결된 VIF(VM 인터페이스)는 기본 그룹의 멤버입니다. VM이 이중 홈(예: 한 인터페이스는 기본 공간의 세그먼트에 연결되고 다른 인터페이스는 프로젝트의 세그먼트에 연결)인 경우 기본 공간의 세그먼트에 있는 VIF는 프로젝트의 기본 그룹의 멤버가 되지 않습니다.

기본 그룹은 방화벽 규칙의 범위를 특정 프로젝트로 제한하는 데 도움이 됩니다. 예를 들어 기본 공간에서 DFW 정책을 추가할 때 엔터프라이즈 관리자는 방화벽 규칙의 소스, 대상 또는 적용 대상 필드에 있는 프로젝트의 기본 그룹을 사용할 수 있습니다. 그러나 기본 공간의 방화벽 정책은 프로젝트의 기본 그룹 이외의 그룹을 사용할 수 없습니다.

다음 이름 지정 규칙은 프로젝트의 기본 그룹을 식별하는 데 사용할 수 있습니다.

ORG-default-PROJECT-<Project_Name>-default

Project_Name은 시스템의 실제 값으로 대체됩니다.

프로젝트에서 사용자가 생성한 그룹

일반IP 주소만 유형의 그룹은 프로젝트에서 지원됩니다.

다음 NSX 개체는 프로젝트 내의 그룹 정의에 고정적으로 추가하도록 지원됩니다.
  • 세그먼트
  • 세그먼트 포트
  • VIF
  • 가상 시스템
  • 그룹

멤버 설정 대화상자의 멤버 탭에 프로젝트가 소유하거나 프로젝트와 공유된 개체만 표시됩니다.

다음 NSX 개체는 프로젝트 내의 동적 그룹 멤버 자격 조건에 추가하도록 지원됩니다.
  • 가상 시스템
  • 세그먼트
  • 세그먼트 포트
  • 그룹
다음 사항은 NSX 환경의 기본 보기(기본 공간) 내에 생성된 그룹에 적용됩니다.
  • 동적 그룹 멤버 자격은 프로젝트의 VM을 포함하여 NSX 시스템의 모든 VM으로 평가됩니다.

    예를 들어 기본 공간의 그룹에 Web 태그가 있는 VM이 포함된 경우 이 그룹의 유효 멤버에는 프로젝트 내부 및 외부 모두에 Web 태그가 있는 VM이 포함됩니다.

    참고: 태그는 NSX에 있는 VM의 메타데이터입니다. VM이 프로젝트의 세그먼트에 연결된 경우 프로젝트 관리자와 엔터프라이즈 관리자 둘 다 VM에 태그를 할당할 수 있습니다. 예를 들어 기본 공간에서 엔터프라이즈 관리자가 프로젝트 1 내부에 있는 VM에 태그를 할당했다고 가정해 보겠습니다. 프로젝트 1의 프로젝트 관리자는 VM이 프로젝트 1 인벤토리에 표시되므로 이 VM에 할당된 태그를 수정할 수 있습니다.
  • 기본 공간에 고정 멤버 자격이 있는 그룹의 경우 VM을 명시적으로 참조하거나(멤버 > 가상 시스템) 프로젝트 기본 그룹(ORG-default-PROJECT-<Project_Name>-default)을 추가하여 프로젝트에 연결된 워크로드 VM을 추가할 수 있습니다.

    프로젝트 아래에 생성된 다른 개체는 기본 공간 내의 그룹에 고정 멤버로 추가할 수 없습니다.

프로젝트에 그룹 추가

프로젝트에 그룹을 추가하기 위한 UI 워크플로는 현재 NSX 배포의 기본 보기(기본 공간)에 그룹을 추가하기 위한 UI 워크플로와 동일하게 제공됩니다.

유일한 차이점은 먼저 UI 맨 위에 있는 애플리케이션 표시줄의 프로젝트 드롭다운 메뉴에서 프로젝트를 선택한 다음, 선택한 해당 프로젝트에 그룹을 추가하기 위해 인벤토리 > 그룹으로 이동해야 한다는 것입니다.