Les administrateurs réseau VMware Cloud on AWS peuvent utiliser des objets d'inventaire NSX pour définir des collections de services, de groupes, de profils de contexte et de machines virtuelles à utiliser dans les règles de pare-feu.

Les règles de pare-feu s'appliquent généralement à un groupe de machines virtuelles présentant certaines caractéristiques communes, parmi lesquelles :
  • les noms qui suivent une convention de dénomination (par exemple, Win* pour les machines virtuelles Windows ou Photon* pour les machines virtuelles de photons) ;
  • les adresses IP dans une plage spécifique ou un bloc CIDR ;
  • balises
Elles peuvent également s'appliquer aux services réseau, qui se distinguent par des caractéristiques telles que le type de service et le protocole réseau. La page Inventaire de NSX simplifie le processus de création de groupes de machines virtuelles ayant des besoins similaires pour la protection par pare-feu. Elle vous permet également d'ajouter de nouveaux services réseau à la liste de services intégrée, afin de pouvoir inclure ces services dans les règles de pare-feu.

VMware Cloud on AWS crée des groupes de gestion et un inventaire de services dans tous les nouveaux SDDC. Il gère également une liste de vos machines virtuelles de charge de travail et de leurs balises. Vous pouvez ajouter ou modifier vos propres groupes d'inventaire de machines virtuelles de gestion ou de calcul.

Pour plus d'informations sur la création et l'utilisation des groupes d'inventaire NSX, reportez-vous à la section Inventaire du NSXGuide d'administration de centre de données.
Ajouter un service
Vous pouvez configurer un service et spécifier des paramètres de correspondance du trafic réseau, comme un couplage port/protocole.
Ajouter un groupe
Les groupes incluent différents objets qui sont ajoutés à la fois statiquement et dynamiquement, et peuvent être utilisés comme source et destination d'une règle de pare-feu.