VMware Cloud on AWS のネットワークおよびセキュリティ インベントリを使用すると、ファイアウォール ルールの作成時に使用できる仮想マシンとネットワーク サービスのグループを作成できます。
ファイアウォール ルールは、多くの場合、次のような共通する特性を持つ仮想マシンのグループに適用されます。
- 命名規則に基づく名前(Windows 仮想マシンの場合は Win*、Photon 仮想マシンの場合は Photon* など)
- 特定の範囲または CIDR ブロック内の IP アドレス
- タグ
VMware Cloud on AWS は、すべての新しい SDDC で管理グループとサービス インベントリを作成します。ワークロード仮想マシンとそのタグのリストも保持します。管理仮想マシンまたはコンピューティング仮想マシンで構成される独自のインベントリ グループを追加または変更できます。