NSX 專案中的群組

當您在環境中設定多租戶時，NSX 支援建立群組。

專案中的群組頁面會顯示以下群組：

如果企業管理員具有與專案的共用群組，您可以選擇性地檢視共用群組。

從 NSX 4.1.1 開始，如果在專案中新增了 NSX VPC，則可以選擇性地檢視專案中的以下群組：

依預設，與專案共用的群組以及 NSX VPC 內的群組不會顯示在群組頁面上。

您可以在群組頁面底部找到這些核取方塊。

例如，請參閱下列螢幕擷取畫面。

請注意，群組名稱旁會顯示丸形圖示，以協助您識別下列群組：

專案中的預設群組

NSX 會為環境中新增的每個專案，建立一個一般類型的預設群組。預設群組代表專案本身。

依預設，系統會將使用者在專案內建立的所有區段，新增到專案的預設群組。連結至專案中區段的虛擬機器介面 (VIF) 是預設群組的成員。如果虛擬機器為雙宿主，例如，當一個介面連線至預設空間中的一個區段，而另一個介面連線至專案中的某個區段時，預設空間中該區段上的 VIF 將不是專案預設群組的成員。

預設群組可協助您將防火牆規則的範圍限制在特定專案。例如，在預設空間中新增 DFW 原則時，企業管理員可以在防火牆規則的來源、目的地或套用至欄位中，使用專案的預設群組。但是，預設空間中的防火牆原則不能耗用專案預設群組以外的群組。

以下命名慣例用來識別專案中的預設群組：

ORG-default-PROJECT-<Project_Name>-default

Project_Name 會取代為系統中的實際值。

專案中支援一般和僅限 IP 位址類型的群組。

支援將以下 NSX 物件以靜態方式新增到專案內的群組定義：

在設定成員對話方塊的成員索引標籤上，系統僅顯示專案擁有的物件。此對話方塊中未列出與專案共用的物件，因為共用物件不能作為成員新增至專案群組中。

支援將以下 NSX 物件新增到專案內的動態群組成員資格準則：

以下幾點適用於在您的 NSX 環境的預設視圖 (預設空間) 內建立的群組：

動態群組成員資格會評估為 NSX 系統中的所有虛擬機器，包括專案中的虛擬機器以及專案內 NSX VPC 中的虛擬機器。
例如，如果預設空間中的群組包含帶有 Web 標籤的虛擬機器，則此群組的有效成員將包括以下項目中帶有 Web 標籤的虛擬機器。
- 專案
- 專案內部的 NSX VPC
- 專案外部 (預設空間)
備註：標籤是 NSX 中虛擬機器的中繼資料。如果虛擬機器會連結到專案中的某個區段，則專案管理員和企業管理員均可以將標籤指派給虛擬機器。例如，假設在預設空間中，企業管理員將標籤指派給專案 1 內的虛擬機器。專案 1 的專案管理員可以修改指派給該虛擬機器的標籤，因為在專案 1 詳細目錄中會看到該虛擬機器。
對於預設空間中具有靜態成員資格的群組，您可以明確參考虛擬機器 ([成員] > [虛擬機器])，或是新增專案預設群組 (ORG-default-PROJECT-<Project_Name>-default)，來新增連線至專案的工作負載虛擬機器。
建立於專案下的其他物件，則無法當成靜態成員新增到預設空間內的群組。

用來在專案中新增群組的 UI 工作流程，與用來在 NSX 部署的預設視圖 (預設空間) 中新增群組的現有工作流程相同。

唯一的差異在於，在 UI 中，您必須先從應用程式列 (位於頂端) 上的專案下拉式功能表中，選取一個專案，然後導覽至詳細目錄 > 群組，才能在該選取的專案中新增群組。