NSGroup을 구성하여 IP 집합, MAC 집합, 논리적 포트, 논리적 스위치 및 기타 NSGroup의 조합을 포함할 수 있습니다. 논리적 스위치, 논리적 포트 및 VM이 포함된 NSGroup을 소스 및 대상으로 지정할 수 있으며 방화벽 규칙의 Applied To 필드에도 지정할 수 있습니다. IPset 및 MACSet이 포함된 NSGroup은 분산 방화벽 Applied To 필드에서 무시됩니다.

NSGroup은 다음과 같은 특성을 갖습니다.

  • NSGroup에는 직접 멤버와 유효한 멤버가 있습니다. 유효한 멤버에는 이 NSGroup의 멤버에 속하는 직접 및 유효한 멤버뿐 아니라 멤버 자격 기준을 사용하여 지정하는 멤버가 포함됩니다. 예를 들어 NSGroup-1에 직접 멤버 LogicalSwitch-1이 있다고 가정해보겠습니다. NSGroup-2를 추가하고 NSGroup-1 및 LogicalSwitch-2를 멤버로 지정합니다. 이제 NSGroup-2에는 직접 멤버 NSGroup-1 및 LogicalSwitch-2와 유효한 멤버 LogicalSwitch-1이 있습니다. 다음에는 NSGroup-3을 추가하고 멤버로 NSGroup-2를 지정합니다. 이제 NSGroup-3에는 직접 멤버 NSGroup-2가 있고 유효한 멤버 LogicalSwitch-1 및 LogicalSwitch-2가 있습니다. 기본 그룹 테이블에서 그룹을 클릭한 후 관련 > NSGroup을 선택하면 직접적으로든 간접적으로든 LogicalSwitch-1이 멤버로 있는 3개의 NSGroup, 즉 NSGroup-1, NSGroup-2 및 NSGroup-3이 표시됩니다.
  • NSGroup에는 최대 500개의 직접 멤버가 있을 수 있습니다.
  • NSGroup에서 권장되는 유효한 멤버 수 제한은 5000개입니다. NSX Manager는 하루에 2번, 즉 오전 7시와 오후 7시에 NSGroup에서 해당 제한을 확인합니다. 이 제한을 초과해도 기능에는 영향이 없으나 성능이 저하될 수 있습니다.
    • NSGroup에 대한 유효한 멤버 수가 5000개의 80%를 초과하면 경고 메시지 NSGroup xyz is about to exceed the maximum member limit. Total number in NSGroup is ...가 로그 파일에 표시됩니다. 이 수가 5000을 초과하면 경고 메시지 NSGroup xyz has reached the maximum numbers limit. Total number in NSGroup = ...이 표시됩니다.
    • NSGroup의 변환된 VIF/IP/MAC 수가 5000개를 초과하면 경고 메시지 Container xyz has reached the maximum IP/MAC/VIF translations limit. Current translations count in Container - IPs:..., MACs:..., VIFs:...가 로그 파일에 표시됩니다.
  • 지원되는 최대 VM 수는 10,000개입니다.
  • 최대 1만 개의 NSGroup을 생성할 수 있습니다.
  • Edge_NSGroup은 로컬 관리자에서 사용할 수 있으며 UI에 표시되는 정책 소유 그룹(시스템 그룹)입니다. 이 그룹은 글로벌 관리자에서 사용할 수 없습니다. 하지만 마이그레이션된 글로벌 관리자 설정에는 오래된 Edge_NSGroup이 포함되어 있으며 UI는 동일하게 표시되지만 이 그룹이 글로벌 관리자에서는 의미가 없습니다.

NSGroup에 멤버로 추가할 수 있는 모든 개체의 경우 해당 개체 화면으로 이동한 후 관련 > NSGroup을 선택할 수 있습니다.

사전 요구 사항

NSX Manager 사용자 인터페이스에서 관리자 모드가 선택되어 있는지 확인합니다. NSX Manager 항목을 참조하십시오. 정책관리자 모드 버튼이 표시되지 않으면 사용자 인터페이스 설정 구성 항목을 참조하십시오.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 인벤토리 > 그룹 > 추가를 선택합니다.
  3. NSGroup의 이름을 입력합니다.
  4. (선택 사항) 설명을 입력합니다.
  5. (선택 사항) 멤버 자격 조건을 클릭합니다
    각 기준의 경우 논리적 AND 연산자로 조합된 최대 5개의 규칙을 지정할 수 있습니다. 사용 가능한 멤버 조건은 다음에 대해 적용할 수 있습니다.
    • 논리적 포트 - 태그 및 선택적 범위를 지정할 수 있습니다.
    • 논리적 스위치 - 태그 및 선택적 범위를 지정할 수 있습니다.
    • 가상 시스템 - 특정 문자열을 포함하거나, 특정 문자열과 같거나 같지 않거나, 특정 문자열로 시작하거나 끝나는 이름, 태그, 컴퓨터 OS 이름 또는 컴퓨터 이름을 지정할 수 있습니다.
    • 전송 노드 - Edge 노드 또는 호스트 노드와 동일한 노드 유형을 지정할 수 있습니다.
    • IP 집합 - 태그 및 선택적 범위를 지정할 수 있습니다.
  6. (선택 사항) 멤버를 클릭하여 멤버를 선택합니다.
    다음과 같은 멤버 유형을 사용할 수 있습니다.
    • AD 그룹 - ADGroup이 있는 NSGroup은 분산 방화벽 규칙의 extended_source 필드에만 사용할 수 있으며 그룹 내의 유일한 멤버여야 합니다. 예를 들어 ADGroup과 IPSet 둘 모두 멤버로 있는 NSGroup은 존재할 수 없습니다.
    • IP 집합 - IPv4 주소와 IPv6 주소 둘 다 포함할 수 있습니다.
    • 논리적 포트 - IPv4 주소와 IPv6 주소 둘 다 포함할 수 있습니다.
    • 논리적 스위치 - IPv4 주소와 IPv6 주소 둘 다 포함할 수 있습니다.
    • MAC 집합
    • NSGroup
    • 전송 노드
    • VIF
    • 가상 시스템
  7. 추가를 클릭합니다.
    그룹 테이블에 그룹이 추가됩니다. 그룹 이름을 클릭하여 개요를 표시하고 멤버 자격 조건, 멤버, 애플리케이션 및 관련 그룹을 포함한 그룹 정보를 편집할 수 있습니다. 개요 탭 맨 아래로 스크롤하면 태그를 추가 및 삭제할 수 있습니다. 자세한 내용은 NSX 개체에 태그 추가 항목을 참조하십시오. 관련 > NSGroup을 선택하면 선택된 NSGroup이 멤버로 있는 모든 NSGroup이 표시됩니다.