Los administradores de red de VMware Cloud on AWS pueden utilizar objetos de inventario de NSX para definir colecciones de servicios, grupos, perfiles de contexto y máquinas virtuales para usarlos en reglas de firewall.

Comúnmente, las reglas de firewall se aplican a un grupo de máquinas virtuales que tienen ciertas características comunes, entre las que se incluyen:
  • nombres que siguen una convención de nomenclatura (como Win* para máquinas virtuales de Windows o Photon* para máquinas virtuales de Photon)
  • direcciones IP dentro de un rango específico o bloque CIDR
  • etiquetas
También se pueden aplicar a servicios de red, que se distinguen por características como el tipo de servicio y el protocolo de red. La página Inventario de NSX simplifica el proceso de creación de grupos de máquinas virtuales que tienen necesidades similares de protección con firewall. También permite agregar nuevos servicios de red a la lista de servicios integrada, para que dichos servicios se puedan incluir en las reglas de firewall.

VMware Cloud on AWS crea grupos de administración y un inventario de servicios en todos los SDDC nuevos. También mantiene una lista de las máquinas virtuales de carga de trabajo y sus etiquetas. Puede agregar o modificar sus propios grupos de inventario de máquinas virtuales de administración o de cálculo.

Consulte Inventario en la NSXGuía de administración de Data Center para obtener más información sobre cómo crear y utilizar grupos de inventario de NSX.
Agregar un servicio
Puede configurar un servicio y especificar parámetros para el tráfico de red coincidente, como un emparejamiento de protocolos y puertos
Agregar un grupo
Los grupos incluyen distintos objetos que se agregan tanto de forma estática como dinámica y pueden utilizarse como origen y destino de una regla de firewall.