VMware Cloud on AWS 網路管理員可以使用 NSX 詳細目錄物件定義要在防火牆規則中使用的服務、群組、內容設定檔和虛擬機器的集合。

通常,防火牆規則會套用到具有以下特定的一般特性的一組虛擬機器,其中包括:
  • 遵循命名慣例的名稱 (例如,Win* 表示 Windows 虛擬機器,或 Photon* 表示 Photon 虛擬機器)
  • 特定範圍或 CIDR 區塊內的 IP 位址
  • 標籤
還可以套用至網路服務,這些服務依服務類型和網路通訊協定等特性加以區分。 NSX詳細目錄頁面可簡化建立具有類似防火牆保護需求的虛擬機器群組的程序。還可讓您將網路服務新增到服務的內建清單中,以便您可以在防火牆規則中包括這些服務。

VMware Cloud on AWS 會在所有新的 SDDC 中建立管理群組和服務詳細目錄。此外,還會維護工作負載虛擬機器及其標籤的清單。您可以新增或修改自己的管理或計算虛擬機器的詳細目錄群組。

如需有關如何建立和使用 NSX 詳細目錄群組的詳細資訊,請參閱 NSX Data Center 管理指南》中的 〈詳細目錄〉
新增服務
您可以設定服務,並指定用來比對網路流量的參數,例如連接埠和通訊協定的配對
新增群組
群組包含以靜態方式和動態方式新增的不同物件,可以作為防火牆規則的來源和目的地。