VMware Cloud on AWS のネットワークおよびセキュリティ インベントリを使用すると、ファイアウォール ルールの作成時に使用できる仮想マシンとネットワーク サービスのグループを作成できます。

ファイアウォール ルールは、多くの場合、次のような共通する特性を持つ仮想マシンのグループに適用されます。
  • 命名規則に基づく名前(Windows 仮想マシンの場合は Win*、Photon 仮想マシンの場合は Photon* など)
  • 特定の範囲または CIDR ブロック内の IP アドレス
  • タグ
また、サービス タイプやネットワーク プロトコルなどの特性によって区別されるネットワーク サービスに適用することもできます。 VMware Cloud on AWS のネットワークおよびセキュリティ [インベントリ] 機能を使用すると、ファイアウォール保護に関して同様なニーズを持つ仮想マシンのグループを作成するプロセスを簡素化できます。また、組み込みのサービス リストに新しいネットワーク サービスを追加することで、これらのサービスをファイアウォール ルールに追加できるようになります。

VMware Cloud on AWS は、すべての新しい SDDC で管理グループとサービス インベントリを作成します。ワークロード仮想マシンとそのタグのリストも保持します。管理仮想マシンまたはコンピューティング仮想マシンで構成される独自のインベントリ グループを追加または変更できます。