I gruppi di inventario di elaborazione categorizzano le macchine virtuali di elaborazione utilizzando criteri quali nomi, indirizzi IP e tag.

Poiché i gruppi di inventario di elaborazione sono costituiti dalle macchine virtuali di elaborazione distribuite nei segmenti della rete di elaborazione, VMware Cloud on AWS non è in grado di crearli per l'utente. Prima di poter sviluppare regole firewall del gateway di elaborazione, è necessario crearle autonomamente.

Procedura

  1. Accedere a VMware Cloud Services all'indirizzo https://vmc.vmware.com.
  2. Fare clic su Inventario > SDDC, quindi scegliere una scheda SDDC e fare clic su VISUALIZZA DETTAGLI.
  3. Fare clic su APRI NSX MANAGER e accedere con l'Account utente amministratore di NSX Manager visualizzato nella pagina Impostazioni dell'SDDC.
    Per questo workflow, è inoltre possibile utilizzare la scheda Rete e sicurezza della Console VMC. Vedere Amministrazione della rete dell'SDDC con NSX Manager.
  4. Aprire la pagina Inventario.
  5. Nella pagina Gruppi, fare clic su Gruppi di elaborazione, quindi su AGGIUNGI GRUPPO e assegnare al gruppo un Nome e una Descrizione facoltativa.
    Per modificare un gruppo esistente, selezionarlo e fare clic sul pulsante con i puntini di sospensione all'inizio della riga corrispondente al gruppo.
  6. Fai clic su Imposta membri per aprire la pagina Seleziona membri.
    I membri del gruppo di elaborazione sono di Tipo Generico e possono contenere macchine virtuali o oggetti come i segmenti di rete di elaborazione. Esistono diversi modi per designare l'appartenenza a un gruppo di elaborazione.
    Opzione Descrizione
    Criteri di appartenenza Fare clic su Aggiungi criteri e utilizzare i controlli a discesa per specificare uno o più criteri sotto forma di
    Object Type, Property, Condition, Value
    tupla. Ad esempio, un gruppo con i seguenti criteri:
    Virtual Machine Name Contains db_
    include macchine virtuali i cui nomi contengono la stringa db_. È inoltre possibile creare gruppi di segmenti di rete con tag, porte di segmenti o set di IP specificando un tag o
    Segment Tag Equals testbeds
    per includere i segmenti di rete contrassegnati dal tag testbeds.

    Gli oggetti che corrispondono a tutti i criteri selezionati sono inclusi nel gruppo.

    Membri Selezionare una categoria di appartenenza dall'elenco a discesa Seleziona categoria, quindi selezionare i membri dall'elenco.
    Indirizzi IP Immettere un indirizzo IP, un blocco CIDR o un intervallo di indirizzi IP nel formato ip-ip (ad esempio 192.168.1.1-192.168.1.100) oppure fare clic su Importa per importare questi valori da un file.
    Indirizzi MAC Immettere uno o più indirizzi MAC. Separare più indirizzi con virgole.
    Gruppi di AD I gruppi con membri di Active Directory possono essere utilizzati nella casella di testo di origine di una regola firewall distribuita per il Firewall di identità. I gruppi possono contenere sia membri di AD che membri di elaborazione.
  7. (Facoltativo) Assegnare un tag al gruppo.

    Vedere Aggiunta di tag a un oggetto nella Guida all'amministrazione di NSX Data Center per ulteriori informazioni sull'assegnazione di tag agli oggetti di NSX.

  8. Fare clic su SALVA per creare il gruppo.

Operazioni successive

Per esaminare i membri del gruppo, selezionare un gruppo e fare clic su Visualizza membri per esaminare l'elenco di membri del gruppo, visualizzare i membri del gruppo e i criteri di appartenenza. Fare clic su Se in uso per visualizzare un elenco delle regole firewall che includono il gruppo.