VMware Cloud on AWS-Netzwerkadministratoren können NSX-Bestandslistenobjekte verwenden, um Sammlungen von Diensten, Gruppen, Kontextprofilen und virtuellen Maschinen zu definieren, die in Firewallregeln verwendet werden sollen.

Firewallregeln gelten in der Regel für eine Gruppe von VMs, die bestimmte gemeinsame Merkmale aufweisen, darunter:
  • Namen, die einer Benennungskonvention folgen (z. B. Win* für Windows-VMs oder Photon* für Photon-VMs)
  • IP-Adressen innerhalb eines bestimmten Bereichs oder CIDR-Blocks
  • Tags
Sie können auch für Netzwerkdienste gelten, die anhand von Merkmalen wie Diensttyp und Netzwerkprotokoll unterschieden werden. Die Seite Bestandsliste in von NSX vereinfacht den Prozess zum Erstellen von Gruppen von VMs, die ähnliche Anforderungen an den Firewallschutz haben. Darüber hinaus können Sie neue Netzwerkdienste zur integrierten Liste der Dienste hinzufügen, sodass Sie diese Dienste in Firewallregeln aufnehmen können.

VMware Cloud on AWS erstellt Verwaltungsgruppen und eine Dienstbestandsliste in allen neuen SDDCs. Außerdem wird eine Liste der Arbeitslast-VMs und der zugehörigen Tags verwaltet. Sie können eigene Bestandslistengruppen von Verwaltungs- oder Computing-VMs hinzufügen oder ändern.

Weitere Informationen zum Erstellen und Verwenden von NSX-Bestandslistengruppen finden Sie unter Bestandsliste im Administratorhandbuch für NSX Data Center.
Hinzufügen eines Diensts
Sie können einen Dienst konfigurieren und Parameter zum Abgleichen des Netzwerkdatenverkehrs angeben, z. B. eine Port- und Protokollpaarbildung
Hinzufügen einer Gruppe
Gruppen enthalten verschiedene Objekte, die sowohl statisch als auch dynamisch hinzugefügt werden und als Quelle und Ziel einer Firewallregel verwendet werden können.