您可以設定 NSGroup 來包含 IP 集合、MAC 集合、邏輯連接埠、邏輯交換器以及其他 NSGroup。您可將 NSGroup 指定為來源和目的地,以及在 Applied To 欄位和防火牆規則中指定。

NSX Cloud 附註: 如果使用 NSX Cloud,請參閱 如何搭配使用 NSX-T Data Center 功能與公有雲以取得自動產生的邏輯實體、支援功能和 NSX Cloud 所需組態的清單。

NSGroup 具有下列特性:

  • 您可以設定直接成員,這可以是 IP 集合、MAC 集合、邏輯連接埠、邏輯交換器以及其他 NSGroup。
  • 您最多可以指定五個套用至邏輯交換器、邏輯連接埠或虛擬機器的成員資格準則。針對套用至邏輯交換器或邏輯連接埠的準則,您可以指定標記,並選擇性地指定範圍。針對套用至虛擬機器的準則,您可以將名稱指定為以特定字串開頭、等於或包含特定字串。
  • NSGroup 具有直接成員和有效成員。有效成員包含您使用成員資格準則指定的成員,以及屬於此 NSGroup 成員的所有直接和有效成員。例如,假設 NSGroup-1 具有直接成員 LogicalSwitch-1。您新增 NSGroup-2 並指定 NSGroup-1 和 LogicalSwitch-2 作為成員。現在 NSGroup-2 具有直接成員 NSGroup-1 和 LogicalSwitch-2,以及有效成員 LogicalSwitch-1。接著您新增 NSGroup-3 並指定 NSGroup-2 作為成員。NSGroup-3 現在具有直接成員 NSGroup-2,以及有效成員 LogicalSwitch-1 和 LogicalSwitch-2。
  • NSGroup 最多可以有 500 個直接成員。
  • NSGroup 中有效成員的建議數目上限是 5000 個。超過此限制並不會影響任何功能,但可能會對效能造成不利影響。在 NSX Manager 上,當 NSGroup 的有效成員數目超過 5000 的 80%,記錄檔中會顯示警告訊息 NSGroup xyz is about to exceed the maximum member limit.Total number in NSGroup is ...,而當數目超過 5000,系統會顯示警告訊息 NSGroup xyz has reached the maximum numbers limit.Total number in NSGroup = ...。在 NSX Controller 中,當 NSGroup 中的已轉譯 VIF/IP/MAC 數目超過 5000,記錄檔中會出現警告訊息 Container xyz has reached the maximum IP/MAC/VIF translations limit.Current translations count in Container - IPs:..., MACs:..., VIFs:...NSX ManagerNSX Controller 會每天檢查 NSGroup 的限制數目兩次,分別在上午 7 點和下午 7 點。
  • 支援的虛擬機器數目上限為 10,000。

對於所有可新增至 NSGroup 作為成員的物件 (亦即邏輯交換器、邏輯連接埠、IP 集合、MAC 集合、虛擬機器和 NSGroup),您可以導覽至任何物件的畫面,並選取相關 > NSGroup,以檢視直接或間接以該物件作為成員的所有 NSGroup。例如,在上述範例中,在您導覽至 LogicalSwitch-1 的畫面後,選取相關 > NSGroup 會顯示 NSGroup-1、NSGroup-2 和 NSGroup-3,因為這三個皆擁有 LogicalSwitch-1 作為直接或間接成員。

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://nsx-manager-ip-address
  2. 選取導覽面板中的詳細目錄 > 群組
  3. 按一下群組索引標籤 (若尚未選取)。
  4. 按一下新增
  5. 輸入 NSGroup 的名稱。
  6. (選擇性) 輸入說明。
  7. (選擇性) 按一下成員資格準則
    準則可套用至邏輯交換器、邏輯連接埠或虛擬機器。對於每個準則,您最多可以指定五個規則,與邏輯 AND 運算子組合使用。針對套用至邏輯交換器或邏輯連接埠的規則,您可以指定標記,並選擇性地指定範圍。針對套用至虛擬機器的規則,您可以將名稱指定為以特定字串開頭、等於或包含特定字串。

    您最多可以指定五個準則,與邏輯 OR 運算子組合使用。

  8. (選擇性) 按一下成員以選取成員。
    可用的類型為 IP 集合MAC 集合邏輯交換器邏輯連接埠NSGroup
  9. 按一下儲存