NSGroup 可設定為包含 IP 集合、MAC 集合、邏輯連接埠、邏輯交換器以及其他 NSGroup。您也可以在防火牆規則的 Applied To 欄位中指定包含邏輯交換器、邏輯連接埠與虛擬機器的 NSGroup,作為來源和目的地。在分散式防火牆的 Applied To 欄位中,將忽略包含 IPset 和 MACSet 的 NSGroup。
NSGroup 具有下列特性:
- NSGroup 具有直接成員和有效成員。有效成員包含您使用成員資格準則指定的成員,以及屬於此 NSGroup 成員的所有直接和有效成員。例如,假設 NSGroup-1 具有直接成員 LogicalSwitch-1。您新增 NSGroup-2 並指定 NSGroup-1 和 LogicalSwitch-2 作為成員。現在 NSGroup-2 具有直接成員 NSGroup-1 和 LogicalSwitch-2,以及有效成員 LogicalSwitch-1。接著,新增 NSGroup-3 並指定 NSGroup-2 做為成員。NSGroup-3 現在具有直接成員 NSGroup-2,以及有效成員 LogicalSwitch-1 和 LogicalSwitch-2。從主要群組資料表中,按一下群組並選取 會顯示 NSGroup-1、NSGroup-2 和 NSGroup-3,因此這三個群組都直接或間接地將 LogicalSwitch-1 設為成員。
- NSGroup 最多可以有 500 個直接成員。
- NSGroup 中有效成員的建議數目上限是 5000 個。NSX Manager 會每天檢查 NSGroup 的限制數目兩次,分別在上午 7 點和下午 7 點。超過此限制並不會影響任何功能,但可能會對效能造成不利影響。
- 當 NSGroup 的有效成員數目超過 5000 的 80%,記錄檔中會顯示警告訊息 NSGroup xyz is about to exceed the maximum member limit.Total number in NSGroup is ...,而當數目超過 5000,系統會顯示警告訊息 NSGroup xyz has reached the maximum numbers limit.Total number in NSGroup = ...。
- 當 NSGroup 中的已轉譯 VIF/IP/MAC 數目超過 5000,記錄檔中會出現警告訊息 Container xyz has reached the maximum IP/MAC/VIF translations limit.Current translations count in Container - IPs:..., MACs:..., VIFs:...。
- 支援的虛擬機器數目上限為 10,000。
- 您最多可以建立 10,000 個 NSGroup。
- Edge_NSGroup 是原則擁有的群組 (系統群組),可在本機管理程式中使用,而且可顯示在 UI 中。此群組不適用於全域管理程式。但是,已移轉的全域管理程式設定包含失效的 Edge_NSGroup,且 UI 顯示一樣,但此群組在全域管理程式上沒有作用。
對於所有可新增至 NSGroup 做為成員的物件,您可以導覽至任何物件的畫面,並選取
。必要條件
確認已在 NSX Manager 使用者介面中選取管理程式模式。請參閱NSX Manager。如果看不到原則和管理程式模式按鈕,請參閱設定使用者介面設定。