분산 포트 그룹은 vSphere Distributed Switch의 각 멤버 포트에 대한 포트 구성 옵션을 지정합니다. 분산 포트 그룹은 네트워크에 대한 연결 방법을 정의합니다.

NSX에서 분산 포트 그룹 생성

분산 보안을 VDS(vSphere Distributed Switch)에 설치하면 VDS의 DVPG(분산 가상 포트 그룹) 및 DVport가 검색되고 개체가 자동으로 생성되어 NSX에서 해당 항목을 나타냅니다.

자세한 내용은 vSphere Distributed Switch에서 NSX 활성화 항목을 참조하십시오.

중요:

DVPG에 대해 NSX Manager에서 생성된 개체를 "분산 포트 그룹" 이라고 합니다. UI에서 "세그먼트" 라고 지칭되지 않습니다.

DVport에 대해 NSX Manager에서 생성된 개체를 "분산 포트" 라고 합니다. UI에서 "세그먼트 포트" 로 지칭되지 않습니다.

또한 분산 보안 설치 중에 다음과 같은 이벤트가 발생합니다.

  • DVPG에 대한 VLAN 태그는 자동으로 검색되고 NSX Manager에 표시됩니다. VLAN 태그는 VMware vCenter에서만 편집할 수 있습니다.
  • 기본 세그먼트 프로파일은 분산 포트 그룹에 적용됩니다. 나중에 사용자 지정 프로파일로 전환할 수 있습니다.
  • VMware vCenter의 연결된 DVport만 NSX에서 검색됩니다. 사용 가능한 DVport는 검색되지 않습니다.

분산 보안 설치 후에는 네트워킹 > 세그먼트로 이동한 다음, 분산 포트 그룹 탭을 선택하여 이러한 개체를 볼 수 있습니다.

분산 포트 그룹과 분산 포트 개체는 VMware vCenterNSX 간에 동기화 상태로 유지됩니다. 즉, VMware vCenter에서 DVPG 또는 DVport가 생성되거나 제거되면 NSX Manager의 해당 분산 포트 그룹 또는 분산 포트가 자동으로 변경됩니다. VMware vCenterNSX 간에 연결이 끊어질 때 VMware vCenter가 변경되면 연결이 복원될 때 해당 변경 내용이 자동으로 처리되고 NSX Manager에 반영됩니다.

분산 포트 그룹 및 분산 포트에 대해 사용 가능한 작업

NSX Manager에서 분산 포트 그룹 및 분산 포트에 대해 다음 작업을 수행할 수 있습니다.

개체 사용 가능한 작업
분산 포트 그룹
  • SpoofGuard를 적용합니다.
  • IP 검색을 적용합니다.
  • 스위치 보안 프로파일을 적용합니다.
  • 분산 포트 그룹을 동적 NSGroup에 추가할 수 있도록 하는 태그를 추가 및 제거합니다.
  • 고정 NSGroup에서 분산 포트 그룹을 추가 및 제거합니다.
분산 포트
  • 분산 포트를 동적 NSGroup에 추가할 수 있도록 하는 태그를 추가하고 제거합니다.
  • 고정 NSGroup에서 분산 포트를 추가 및 제거합니다.
  • 주소 바인딩을 관리합니다.