Les groupes d'inventaire de calcul classent les machines virtuelles de calcul en utilisant des critères tels que les noms, les adresses IP et les balises.

En effet, les groupes d'inventaire de calcul sont constitués des machines virtuelles de calcul que vous déployez sur vos segments de réseau de calcul. VMware Cloud on AWS ne peut pas les créer à votre place. Vous devrez les créer vous-même avant de pouvoir développer des règles de pare-feu de passerelle de calcul.

Procédure

  1. Connectez-vous à la Console VMC à l'adresse https://vmc.vmware.com.
  2. Dans l'onglet Mise en réseau et sécurité, cliquez sur Inventaire > Groupes.
  3. Sur la fiche Groupes, cliquez sur GROUPES DE CALCUL, puis cliquez sur AJOUTER UN GROUPE et attribuez-lui un Nom et éventuellement une Description.
    Pour modifier un groupe existant, sélectionnez-le et cliquez sur le bouton de sélection situé au début de la ligne du groupe.
  4. Cliquez sur Définir les membres pour ouvrir la page Sélectionner les membres.
    Les groupes de gestion contiennent des machines virtuelles sur le réseau de gestion. Les membres du groupe de gestion doivent être spécifiés par une adresse IP. Les groupes de calcul contiennent des machines virtuelles ou des objets réseau, tels que des segments dans le réseau de calcul. Il existe plusieurs manières de désigner l'appartenance à un groupe de calcul.
    Option Description
    Critères d'appartenance Cliquez sur Ajouter des critères et utilisez les contrôles de menu déroulant pour spécifier un ou plusieurs critères sous la forme de tuples
    Type d'objet, Propriété, Condition, Valeur
    . Par exemple, un groupe avec les critères suivants :
    Virtual Machine Name Contains db_
    inclut les machines virtuelles dont les noms contiennent la chaîne db_ dans le groupe. Vous pouvez également créer des groupes de segments réseau, de ports de segments ou d'ensembles d'adresses IP marqués en spécifiant une balise ou
    Segment Tag Equals testbeds
    pour inclure les segments de réseau contenant la balise testbeds.

    Les objets correspondant à tous les critères sélectionnés sont inclus dans le groupe.

    Membres Sélectionnez une catégorie d'appartenance dans la liste déroulante Sélectionner une catégorie, puis sélectionnez des membres dans la liste.
    Adresse IP/MAC Entrez une adresse IP, une adresse MAC, un bloc CIDR ou une plage d'adresses IP au format ip-ip (par exemple, 192.168.1.1-192.168.1.100).
  5. (Facultatif) Marquez le groupe.

    Pour plus d'informations sur le balisage d'objets NSX-T, reportez-vous à la section Ajouter des balises à un objet dans le Guide d'administration de NSX-T Data Center.

  6. Cliquez sur ENREGISTRER pour créer le groupe.

Que faire ensuite

Pour vérifier les membres d'un groupe, sélectionnez un groupe et cliquez sur Afficher les membres pour consulter la liste des membres du groupe afin d'afficher les membres du groupe et les critères d'appartenance. Cliquez sur Utilisé dans pour afficher la liste des règles de pare-feu incluant le groupe.