NSGroup을 구성하여 IP 집합, MAC 집합, 논리적 포트, 논리적 스위치 및 기타 NSGroup의 조합을 포함할 수 있습니다. 논리적 스위치, 논리적 포트 및 VM이 포함된 NSGroup을 소스 및 대상으로 지정할 수 있으며 방화벽 규칙의 Applied To 필드에도 지정할 수 있습니다. IPset 및 MACSet이 포함된 NSGroup은 분산 방화벽 Applied To 필드에서 무시됩니다.
NSGroup은 다음과 같은 특성을 갖습니다.
- NSGroup에는 직접 멤버와 유효한 멤버가 있습니다. 유효한 멤버에는 이 NSGroup의 멤버에 속하는 직접 및 유효한 멤버뿐 아니라 멤버 자격 기준을 사용하여 지정하는 멤버가 포함됩니다. 예를 들어 NSGroup-1에 직접 멤버 LogicalSwitch-1이 있다고 가정해보겠습니다. NSGroup-2를 추가하고 NSGroup-1 및 LogicalSwitch-2를 멤버로 지정합니다. 이제 NSGroup-2에는 직접 멤버 NSGroup-1 및 LogicalSwitch-2와 유효한 멤버 LogicalSwitch-1이 있습니다. 다음에는 NSGroup-3을 추가하고 멤버로 NSGroup-2를 지정합니다. 이제 NSGroup-3에는 직접 멤버 NSGroup-2가 있고 유효한 멤버 LogicalSwitch-1 및 LogicalSwitch-2가 있습니다. 기본 그룹 테이블에서 그룹을 클릭한 후 을 선택하면 직접적으로든 간접적으로든 LogicalSwitch-1이 멤버로 있는 3개의 NSGroup, 즉 NSGroup-1, NSGroup-2 및 NSGroup-3이 표시됩니다.
- NSGroup에는 최대 500개의 직접 멤버가 있을 수 있습니다.
- NSGroup에서 권장되는 유효한 멤버 수 제한은 5000개입니다. NSX Manager는 하루에 2번, 즉 오전 7시와 오후 7시에 NSGroup에서 해당 제한을 확인합니다. 이 제한을 초과해도 기능에는 영향이 없으나 성능이 저하될 수 있습니다.
- NSGroup에 대한 유효한 멤버 수가 5000개의 80%를 초과하면 경고 메시지 NSGroup xyz is about to exceed the maximum member limit. Total number in NSGroup is ...가 로그 파일에 표시됩니다. 이 수가 5000을 초과하면 경고 메시지 NSGroup xyz has reached the maximum numbers limit. Total number in NSGroup = ...이 표시됩니다.
- NSGroup의 변환된 VIF/IP/MAC 수가 5000개를 초과하면 경고 메시지 Container xyz has reached the maximum IP/MAC/VIF translations limit. Current translations count in Container - IPs:..., MACs:..., VIFs:...가 로그 파일에 표시됩니다.
- 지원되는 최대 VM 수는 10,000개입니다.
- 최대 1만 개의 NSGroup을 생성할 수 있습니다.
- Edge_NSGroup은 로컬 관리자에서 사용할 수 있으며 UI에 표시되는 정책 소유 그룹(시스템 그룹)입니다. 이 그룹은 글로벌 관리자에서 사용할 수 없습니다. 하지만 마이그레이션된 글로벌 관리자 설정에는 오래된 Edge_NSGroup이 포함되어 있으며 UI는 동일하게 표시되지만 이 그룹이 글로벌 관리자에서는 의미가 없습니다.
NSGroup에 멤버로 추가할 수 있는 모든 개체의 경우 해당 개체 화면으로 이동한 후
을 선택할 수 있습니다.사전 요구 사항
NSX Manager 사용자 인터페이스에서 관리자 모드가 선택되어 있는지 확인합니다. NSX Manager 항목을 참조하십시오. 정책 및 관리자 모드 버튼이 표시되지 않으면 사용자 인터페이스 설정 구성 항목을 참조하십시오.