Computing-Bestandslistengruppen kategorisieren Computing-VMs anhand von Kriterien wie Namen, IP-Adressen und Tags.

Dies ist der Fall, da Computing-Bestandslistengruppen aus den Computing-VMs bestehen, die Sie in ihren Computing-Netzwerksegmenten bereitstellen. VMware Cloud on AWS kann diese nicht für Sie erstellen. Sie müssen sie selbst erstellen, bevor Sie Computing-Gateway-Firewallregeln entwickeln können.

Prozedur

  1. Melden Sie sich bei der VMC Console unter https://vmc.vmware.com an.
  2. Klicken Sie auf der Registerkarte Netzwerk und Sicherheit auf Bestandsliste > Gruppen.
  3. Klicken Sie auf der Karte Gruppen auf COMPUTING-GRUPPEN, klicken Sie dann auf GRUPPE HINZUFÜGEN und legen Sie für die Gruppe einen Namen und eine optionale Beschreibung fest.
    Um eine vorhandene Gruppe zu ändern, wählen Sie sie aus und klicken Sie auf die Schaltfläche mit den Auslassungspunkten am Anfang der Gruppenzeile.
  4. Klicken Sie auf Mitglieder festlegen, um die Seite Mitglieder auswählen zu öffnen.
    Verwaltungsgruppen enthalten VMs im Verwaltungsnetzwerk. Mitglieder von Verwaltungsgruppen müssen anhand der IP-Adresse angegeben werden. Computing-Gruppen enthalten VMs oder Netzwerkobjekte, z. B. Segmente im Computing-Netzwerk. Es gibt mehrere Möglichkeiten, die Mitgliedschaft in einer Computing-Gruppe festzulegen.
    Option Beschreibung
    Kriterien der Mitgliedschaft Klicken Sie auf KRITERIEN HINZUFÜGEN und verwenden Sie die Dropdown-Steuerelemente, um ein oder mehrere Kriterien als Tupel
    Objekttyp, Eigenschaft, Bedingung, Wert
    anzugeben. Beispielsweise gilt für eine Gruppe mit diesen Kriterien Folgendes:
    Virtual Machine Name Contains db_
    Sie enthält VMs, deren Namen die Zeichenfolge db_ in der Gruppe enthalten. Sie können auch Gruppen von markierten Netzwerksegmenten, Segmentports oder IP Sets erstellen, indem Sie ein Tag angeben oder
    Segment Tag Equals testbeds
    Netzwerksegmente einfügen, die das Tag testbeds enthalten.

    Objekte, die mit allen ausgewählten Kriterien übereinstimmen, werden in die Gruppe aufgenommen.

    Mitglieder Wählen Sie in der Dropdown-Liste Kategorie auswählen eine Mitgliedschaftskategorie aus und wählen Sie dann die Mitglieder aus der Liste aus.
    IP-/MAC-Adresse Geben Sie eine IP-Adresse, eine MAC-Adresse, einen CIDR-Block oder einen Bereich von IP-Adressen im Format ip-ip ein (z. B. 192.168.1.1-192.168.1.100).
  5. (Optional) Versehen Sie die Gruppe mit einem Tag.

    Weitere Informationen zum Taggen von NSX-T-Objekten finden Sie unter Hinzufügen von Tags zu einem Objekt.

  6. Klicken Sie auf SPEICHERN, um die Gruppe zu erstellen.

Nächste Maßnahme

Um die Gruppenmitglieder zu überprüfen, wählen Sie eine Gruppe aus und klicken Sie auf Mitglieder anzeigen, um die Liste der Gruppenmitglieder und die Mitgliedschaftskriterien zu überprüfen. Klicken Sie auf Wo verwendet, um eine Liste der Firewallregeln anzuzeigen, die die Gruppe enthalten.