计算清单组可按名称、IP 地址和标记等标准对计算虚拟机进行分类。

由于计算清单组由您部署在计算网络分段上的计算虚拟机组成,因此 VMware Cloud on AWS 无法为您创建它们。您需要先自行创建它们,然后才能编制计算网关防火墙规则。

过程

  1. 登录到位于 https://vmc.vmware.comVMC 控制台
  2. 网络与安全选项卡上,单击清单 >
  3. 卡上,单击计算组,然后单击添加组并为该组提供一个名称和一个可选说明
    要修改现有组,请选择该组,然后单击该组所在行开头的省略号按钮。
  4. 单击设置成员以打开选择成员页面。
    管理组包含管理网络上的虚拟机。必须使用 IP 地址指定管理组成员。计算组由虚拟机或网络对象组成,例如计算网络分段。可通过多种方法指定计算组中的成员资格。
    选项 描述
    成员资格标准 单击添加标准,并使用下拉控件按以下元组格式指定一个或多个标准: 
    Object Type, Property, Condition, Value
    。例如,一个具有以下标准的组:
    Virtual Machine Name Contains db_
    该组中的虚拟机在该组中的名称包含字符串 db_。此外,您还可以通过指定标记或以下内容创建带标记网络分段、分段端口或 IP 集组: 
    Segment Tag Equals testbeds
    以便包括带有标记 testbeds 的网络分段。

    与所有选定标准匹配的对象将包括在该组中。
    成员 选择类别下拉列表中选择一个成员资格类别,然后从列表中选择成员。
    IP/MAC 地址 ip-ip 形式输入 IP 地址、MAC 地址、CIDR 块或 IP 地址范围(例如 192.168.1.1-192.168.1.100)。
  5. (可选) 对组进行标记。

    有关为 NSX-T 对象添加标记的详细信息,请参见《NSX-T Data Center 管理指南》中的将标记添加到对象

  6. 单击保存以创建组。

后续步骤

要查看组成员,请选择一个组,然后单击查看成员以查看组成员列表,从而查看组成员和成员资格标准。单击使用位置以查看包含该组的防火墙规则列表。