I gruppi di inventario di elaborazione categorizzano le macchine virtuali di elaborazione utilizzando criteri quali nomi, indirizzi IP e tag.

Poiché i gruppi di inventario di elaborazione sono costituiti dalle macchine virtuali di elaborazione distribuite nei segmenti della rete di elaborazione, VMware Cloud on AWS non è in grado di crearli per l'utente. Prima di poter sviluppare regole firewall del gateway di elaborazione, è necessario crearle autonomamente.

Procedura

  1. Effettuare l'accesso alla Console VMC su https://vmc.vmware.com.
  2. Nella scheda Rete e sicurezza, fare clic su Inventario > Gruppi.
  3. Nella scheda Gruppi, fare clic su Gruppi di elaborazione, quindi selezionare Aggiungi gruppo, assegnare al gruppo un nome, quindi una descrizione facoltativa.
    Per modificare un gruppo esistente, selezionarlo e fare clic sul pulsante con i puntini di sospensione all'inizio della riga corrispondente al gruppo.
  4. Fai clic su Imposta membri per aprire la pagina Seleziona membri.
    I gruppi di gestione contengono macchine virtuali nella rete di gestione. I membri del gruppo di gestione devono essere specificati in base all'indirizzo IP. I gruppi di elaborazione contengono macchine virtuali o oggetti di rete, come ad esempio i segmenti nella rete di elaborazione. Esistono diversi modi per designare l'appartenenza a un gruppo di elaborazione.
    Opzione Descrizione
    Criteri di appartenenza Fare clic su Aggiungi criteri e utilizzare i controlli a discesa per specificare uno o più criteri sotto forma di
    Object Type, Property, Condition, Value
    tupla. Ad esempio, un gruppo con i seguenti criteri:
    Virtual Machine Name Contains db_
    include macchine virtuali i cui nomi contengono la stringa db_ nel gruppo. È inoltre possibile creare gruppi di segmenti di rete con tag, porte di segmenti o set di IP specificando un tag o
    Segment Tag Equals testbeds
    per includere i segmenti di rete contrassegnati dal tag testbeds.

    Gli oggetti che corrispondono a tutti i criteri selezionati sono inclusi nel gruppo.

    Membri Selezionare una categoria di appartenenza dall'elenco a discesa Seleziona categoria, quindi selezionare i membri dall'elenco.
    Indirizzi IP Immettere un indirizzo IP, un blocco CIDR o un intervallo di indirizzi IP nel formato ip-ip (ad esempio 192.168.1.1-192.168.1.100) oppure fare clic su Importa per importare questi valori da un file.
    Indirizzi MAC Immettere uno o più indirizzi MAC. Separare più indirizzi con virgole.
    Gruppi di AD I gruppi con membri di Active Directory possono essere utilizzati nella casella di testo di origine di una regola firewall distribuita per il Firewall di identità. I gruppi possono contenere sia membri di AD che membri di elaborazione.
  5. (Facoltativo) Assegnare un tag al gruppo.

    Consultare Aggiungere tag a un oggetto nella Guida all'amministrazione di NSX-T Data Center per ulteriori informazioni sull'assegnazione di tag agli oggetti NSX-T.

  6. Fare clic su SALVA per creare il gruppo.

Operazioni successive

Per esaminare i membri del gruppo, selezionare un gruppo e fare clic su Visualizza membri per esaminare l'elenco di membri del gruppo, visualizzare i membri del gruppo e i criteri di appartenenza. Fare clic su Se in uso per visualizzare un elenco delle regole firewall che includono il gruppo.