VMware Cloud on AWS のネットワーク管理者は、NSX インベントリ オブジェクトを使用して、ファイアウォール ルールで使用するサービス、グループ、コンテキスト プロファイル、および仮想マシンのコレクションを定義できます。
ファイアウォール ルールは、多くの場合、次のような共通する特性を持つ仮想マシンのグループに適用されます。
- 命名規則に基づく名前(Windows 仮想マシンの場合は Win*、Photon 仮想マシンの場合は Photon* など)
- 特定の範囲または CIDR ブロック内の IP アドレス
- タグ
また、サービス タイプやネットワーク プロトコルなどの特性によって区別されるネットワーク サービスに適用することもできます。
NSX の
[インベントリ] 画面を使用すると、ファイアウォール保護に関して同様なニーズを持つ仮想マシンのグループを作成するプロセスを簡素化できます。また、組み込みのサービス リストに新しいネットワーク サービスを追加することで、これらのサービスをファイアウォール ルールに追加できるようになります。
VMware Cloud on AWS は、すべての新しい SDDC で管理グループとサービス インベントリを作成します。ワークロード仮想マシンとそのタグのリストも保持します。管理仮想マシンまたはコンピューティング仮想マシンで構成される独自のインベントリ グループを追加または変更できます。
NSX インベントリ グループを作成して使用する方法の詳細については、『
NSX データセンター管理ガイド』の「
インベントリ」を参照してください。
-
サービスの追加
-
サービスを構成して、ポートやプロトコルのペアリングなど、一致するネットワーク トラフィックのパラメータを指定することができます。
-
グループの追加
-
グループには静的および動的に追加されたさまざまなオブジェクトが含まれています。これらは、ファイアウォール ルールの送信元または宛先として使用できます。
