VMware Cloud on AWS 网络管理员可以使用 NSX 清单对象定义要在防火墙规则中使用的服务、组、上下文配置文件和虚拟机的集合。

防火墙规则通常应用于具有某些通用特征的一组虚拟机,这些通用特征包括:
  • 遵循命名约定的名称(例如,对于 Windows 虚拟机,采用名称 Win*,或对于 Photon 虚拟机,采用名称 Photon*)
  • 特定范围内的 IP 地址或 CIDR 块
  • 标记
它们还可以应用于网络服务,这些服务由诸如服务类型和网络协议之类的特征区分。 NSX 清单页面简化了创建具有防火墙保护的类似需求的虚拟机组的过程。它还允许您将新的网络服务添加到内置服务列表中,以便您可以将那些服务包含在防火墙规则中。

VMware Cloud on AWS 在所有新 SDDC 中创建管理组和服务清单。它还维护工作负载虚拟机及其标记的列表。您可以添加或修改自己的管理或计算虚拟机的清单组。

有关如何创建和使用 NSX 清单组的详细信息,请参见 NSX Data Center 管理指南》中的 清单
添加服务
您可以配置服务,并指定用于匹配网络流量的参数,例如端口和协议配对
添加组
组包括以静态和动态方式添加的不同对象,可用作防火墙规则的源和目标。