VMware Cloud on AWS 네트워크 관리자는 NSX 인벤토리 개체를 사용하여 방화벽 규칙에 사용할 서비스, 그룹, 컨텍스트 프로파일 및 가상 시스템의 컬렉션을 정의할 수 있습니다.
방화벽 규칙은 일반적으로 다음과 같은 특정한 공통 특성이 있는 VM 그룹에 적용됩니다.
- 명명 규칙을 따르는 이름(예: Windows VM의 경우 Win*, Photon VM의 경우 Photon*)
- 특정 범위 또는 CIDR 블록 내의 IP 주소
- 태그
VMware Cloud on AWS는 모든 새 SDDC에서 관리 그룹 및 서비스 인벤토리를 생성합니다. 또한 워크로드 VM 및 태그의 목록을 유지합니다. 관리 또는 계산 VM의 고유한 인벤토리 그룹을 추가하거나 수정할 수 있습니다.