Gli amministratori di rete di VMware Cloud on AWS possono utilizzare oggetti dell'inventario di NSX per definire raccolte di servizi, gruppi, profili di contesto e macchine virtuali da usare nelle regole del firewall.

Le regole del firewall si applicano in genere a un gruppo di macchine virtuali con determinate caratteristiche comuni, tra cui:
  • Nomi che seguono una convenzione di denominazione (ad esempio Win* per macchine virtuali Windows o Photon* per le macchine virtuali Photon)
  • Indirizzi IP all'interno di un intervallo o di un blocco CIDR specifico
  • Tag
Possono inoltre essere applicate ai servizi di rete, che si distinguono per caratteristiche come il tipo di servizio e il protocollo di rete. La pagina Inventario di NSX semplifica il processo di creazione di gruppi di macchine virtuali con esigenze di protezione del firewall simili. Consente inoltre di aggiungere nuovi servizi di rete all'elenco di servizi integrato, in modo da poter includere tali servizi nelle regole del firewall.

VMware Cloud on AWS crea gruppi di gestione e un inventario dei servizi in tutti i nuovi SDDC. Gestisce inoltre un elenco delle macchine virtuali del carico di lavoro e dei relativi tag. È possibile aggiungere o modificare i gruppi di inventario delle macchine virtuali di gestione o di elaborazione.

Vedere Inventario nella NSX Guida all'amministrazione di Data Center per ottenere informazioni su come creare e utilizzare i gruppi di inventario di NSX.
Aggiunta di un servizio
È possibile configurare un servizio e specificare i parametri per il traffico di rete corrispondente, ad esempio l'associazione di porta e protocollo.
Aggiunta di un gruppo
I gruppi includono oggetti diversi che vengono aggiunti in modo statico e dinamico e possono essere utilizzati come origine e destinazione di una regola del firewall.