分散式連接埠群組會為 vSphere Distributed Switch 上的每個成員連接埠指定連接埠組態選項。分散式連接埠群組可定義連線到網路的方式。

NSX 中建立分散式連接埠群組

將分散式安全性安裝至 vSphere Distributed Switch (VDS) 時,將探索到 VDS 的分散式虛擬連接埠群組 (DVPG) 和 DVPort,並自動在 NSX 中建立代表它們的物件。

如需詳細資料,請參閱 在 vSphere Distributed Switch 上啟用 NSX

重要:

NSX Manager 中為 DVPG 建立的物件稱為分散式連接埠群組。它們在 UI 中不稱為區段

NSX Manager 中為 DVPort 建立的物件稱為分散式連接埠。它們在 UI 中不稱為區段連接埠

此外,在安裝分散式安全性期間還會發生以下事件:

  • 會自動探索 DVPG 的 VLAN 標籤並顯示在 NSX Manager 中。VLAN 標籤只能在 VMware vCenter 中編輯。
  • 預設區段設定檔將套用至分散式連接埠群組。您可以稍後將其切換到自訂設定檔。
  • NSX 僅探索到 VMware vCenter 中已連線的 DVPort。未探索到可用的 DVPort。

安裝分散式安全性後,您可以導覽至網路 > 區段,然後選取分散式連接埠群組索引標籤,檢視這些物件。

分散式連接埠群組和分散式連接埠物件在 VMware vCenterNSX 之間保持同步。這表示如果在 VMware vCenter 中建立或移除 DVPG 或 DVPort,則會自動對 NSX Manager 中的個別分散式連接埠群組或分散式連接埠進行變更。如果在 VMware vCenterNSX 連線中斷時在 VMware vCenter 中進行變更,則這些變更會在連接復原後自動處理並反映在 NSX Manager 中。

分散式連接埠群組和分散式連接埠的可用動作

您可以在 NSX Manager 中對分散式連接埠群組和分散式連接埠執行下列動作:

物件 可用動作
分散式連接埠群組
  • 套用 SpoofGuard。
  • 套用 IP 探索。
  • 套用交換器安全性設定檔。
  • 新增和移除標籤,以允許將分散式連接埠群組新增至動態 NSGroup。
  • 在靜態 NSGroup 中新增和移除分散式連接埠群組。
分散式連接埠
  • 新增和移除標籤,以允許將分散式連接埠新增至動態 NSGroup。
  • 在靜態 NSGroup 中新增和移除分散式連接埠。
  • 管理位址繫結。