コンピューティング インベントリ グループは、名前、IP アドレス、タグなどの条件によってコンピューティング仮想マシンを分類します。

コンピューティング インベントリ グループは、コンピューティング ネットワーク セグメントに展開するコンピューティング仮想マシンから構成されるため、これらは、 VMware Cloud on AWS によって自動作成されることはありません。コンピューティング ゲートウェイのファイアウォール ルールを作成する前に、手動で作成する必要があります。

手順

  1. https://vmc.vmware.comVMC コンソール にログインします。
  2. [ネットワークとセキュリティ] タブで、[インベントリ] > [グループ] の順にクリックします。
  3. [グループ] カードで [コンピューティング グループ] をクリックしてから、[グループの追加] をクリックしてグループの [名前] を指定し、任意で [説明] を入力します。
    既存のグループを変更するには、そのグループを選択し、グループの行の先頭にある省略記号ボタンをクリックします。
  4. [メンバーを設定] をクリックし、[メンバーを選択] 画面を開きます。
    管理グループには、管理ネットワーク上の仮想マシンが含まれます。管理グループのメンバーは、IP アドレスで指定する必要があります。コンピューティング グループには、仮想マシンや、コンピューティング ネットワークのセグメントなどのネットワーク オブジェクトが含まれます。コンピューティング グループのメンバーシップは、いくつかの方法で指定できます。
    オプション 説明
    メンバーシップ条件 [条件の追加] をクリックし、ドロップダウン コントロールを使用して、
    Object Type, Property, Condition, Value
    のタプルの形式で 1 つ以上の条件を指定します。たとえば、次の条件のグループがあるとします。
    Virtual Machine Name Contains db_
    この場合は名前に db_ という文字列がある仮想マシンが含まれます。タグを指定することで、タグ付けされたネットワーク セグメント、セグメントのポート、または IP アドレス セットのグループを作成することもできます。
    Segment Tag Equals testbeds
    この場合は、testbeds というタグが付いているネットワーク セグメントが含まれます。

    グループには、選択したすべての条件に一致するオブジェクトが含まれます。

    メンバー [カテゴリの選択] ドロップダウン リストからメンバーシップのカテゴリを選択し、リストからメンバーを選択します。
    IP アドレス IP アドレス、CIDR ブロック、または IP アドレスの範囲を ip-ip(例:192.168.1.1-192.168.1.100)の形式で入力するか、[インポート] をクリックしてこれらの値をファイルからインポートします。
    MAC アドレス 1 つ以上の MAC アドレスを入力します。複数の値はカンマで区切ります。
    Active Directory グループ Active Directory のメンバーを持つグループは、Identity Firewall の分散ファイアウォール ルールの [送信元] テキスト ボックスに使用できます。グループには、Active Directory とコンピュート メンバーの両方を含めることができます。
  5. (オプション) グループにタグを付けます。

    NSX-T オブジェクトのタギングについて詳しくは、『NSX-T Data Center 管理ガイド』のオブジェクトへのタグの追加を参照してください。

  6. [保存] をクリックしてグループを作成します。

次のタスク

グループ メンバーを確認する場合は、グループを選択して [メンバーの表示] をクリックすると、グループ メンバーのリストを確認し、グループ メンバーとメンバーシップの条件を表示できます。[使用場所] をクリックすると、そのグループを含むファイアウォール ルールのリストを確認できます。