인벤토리 그룹 사용

VMware Cloud on AWS 네트워크 관리자는 NSX 인벤토리 개체를 사용하여 방화벽 규칙에 사용할 서비스, 그룹, 컨텍스트 프로파일 및 가상 시스템의 컬렉션을 정의할 수 있습니다.

방화벽 규칙은 일반적으로 다음과 같은 특정한 공통 특성이 있는 VM 그룹에 적용됩니다.

명명 규칙을 따르는 이름(예: Windows VM의 경우 Win*, Photon VM의 경우 Photon*)
특정 범위 또는 CIDR 블록 내의 IP 주소
태그

또한 서비스 유형 및 네트워크 프로토콜과 같은 특성으로 구분되는 네트워크 서비스에 적용될 수 있습니다. NSX 인벤토리 페이지는 방화벽 보호에 대한 유사한 요구가 있는 VM 그룹 생성 프로세스를 간소화합니다. 또한 이 기능을 사용하여 새 네트워크 서비스를 서비스의 기본 제공 목록에 추가함으로써 방화벽 규칙에 해당 서비스를 포함할 수 있습니다.

VMware Cloud on AWS는 모든 새 SDDC에서 관리 그룹 및 서비스 인벤토리를 생성합니다. 또한 워크로드 VM 및 태그의 목록을 유지합니다. 관리 또는 계산 VM의 고유한 인벤토리 그룹을 추가하거나 수정할 수 있습니다.

NSX 인벤토리 그룹을 생성하고 사용하는 방법에 대한 자세한 내용은 " NSX 데이터 센터 관리 가이드" 에서 인벤토리를 참조하십시오.

서비스 추가: 서비스를 구성하고 일치하는 네트워크 트래픽에 대해 포트 및 프로토콜 연결과 같은 매개 변수를 지정할 수 있습니다.
그룹 추가: 그룹은 고정으로 추가되고 동적으로 추가된 다른 개체를 포함하며 방화벽 규칙의 소스 및 대상으로 사용될 수 있습니다.