使用 VMware Cloud on AWS 网络与安全清单创建虚拟机组和网络服务组,这样在创建防火墙规则时可以使用它们。

防火墙规则通常应用于具有某些通用特征的一组虚拟机,这些通用特征包括:
  • 遵循命名约定的名称(例如,对于 Windows 虚拟机,采用名称 Win*,或对于 Photon 虚拟机,采用名称 Photon*)
  • 特定范围内的 IP 地址或 CIDR 块
  • 标记
它们还可以应用于网络服务,这些服务由诸如服务类型和网络协议之类的特征区分。 VMware Cloud on AWS 网络与安全 清单功能简化了创建具有防火墙保护的类似需求的虚拟机组的过程。它还允许您将新的网络服务添加到内置服务列表中,以便您可以将那些服务包含在防火墙规则中。

VMware Cloud on AWS 在所有新 SDDC 中创建管理组和服务清单。它还维护工作负载虚拟机及其标记的列表。您可以添加或修改自己的管理或计算虚拟机的清单组。