使用 VMware Cloud on AWS 的網路與安全性詳細目錄來建立可在建立防火牆規則時使用的虛擬機器和網路服務群組。

通常,防火牆規則會套用到具有以下特定的一般特性的一組虛擬機器,其中包括:
  • 遵循命名慣例的名稱 (例如,Win* 表示 Windows 虛擬機器,或 Photon* 表示 Photon 虛擬機器)
  • 特定範圍或 CIDR 區塊內的 IP 位址
  • 標籤
還可以套用至網路服務,這些服務依服務類型和網路通訊協定等特性加以區分。 VMware Cloud on AWS 的網路與安全性 詳細目錄功能可簡化建立具有類似防火牆保護需求的虛擬機器群組的程序。還可讓您將網路服務新增到服務的內建清單中,以便您可以在防火牆規則中包括這些服務。

VMware Cloud on AWS 會在所有新的 SDDC 中建立管理群組和服務詳細目錄。此外,還會維護工作負載虛擬機器及其標籤的清單。您可以新增或修改自己的管理或計算虛擬機器的詳細目錄群組。