當您在環境中設定多承租人時,NSX 支援建立群組。
專案的群組僅會套用至專案中的虛擬機器,亦即,連線至專案中網路的虛擬機器。專案中的規則 (包括將「任何」套用至 DFW 的規則) 不會影響專案外部的工作負載。
備註: /infra 空間中的分組會套用至 NSX 部署中的每一個虛擬機器,包括專案中的虛擬機器。例如,在以標籤為基礎的群組,會包含具有與成員相同標籤的所有虛擬機器,包括專案內部和外部的虛擬機器。
系統會為您建立的每一個專案,各建立一個預設群組。預設群組代表專案本身。系統會將專案中所建立的所有區段,新增至專案的預設群組。僅連結至群組區段的那些虛擬機器,才會新增至群組。預設群組有助於將規則的範圍限制在特定專案內。
預設群組
預設群組會有一項群組範圍運算式,用來定義群組範圍的路徑。管理員只能將 /infra 空間中的規則直接套用至預設群組下的專案,或者透過 /infra 空間內群組中的靜態成員資格來套用。
自訂群組
您建立的任何其他群組都支援以下項目:
- 靜態成員 - 虛擬機器、區段、區段連接埠、IP 位址
- 動態成員 - 虛擬機器
請發出以下 API 呼叫,來建立群組:
PATCH /policy/api/v1/orgs/default/projects/<project-id>/infra/domains/default/groups/<group-id>以下的範例要求用來建立以虛擬機器為基礎的群組:
URL:
PATCH https://{{nsx-manager-ip}}/policy/api/v1/orgs/default/projects/project-1/infra/domains/default/groups/group-1本文:
{
"expression": [
{
"member_type": "VirtualMachine",
"key": "Name",
"operator": "CONTAINS",
"value": "App",
"resource_type": "Condition"
}
],
"description": "my group",
"display_name": "g1",
"_revision": 0
}
