Zabezpečení prostředí privátního cloudu

Definujte řízení přístupu na základě role (RBAC) pro službu CloudSimple, portál CloudSimple a privátní cloud z Azure. Uživatelé, skupiny a role pro přístup k vCenter privátního cloudu se zadají pomocí jednotného přihlašování VMware.

Azure RBAC pro službu CloudSimple

Vytvoření služby CloudSimple vyžaduje roli vlastníka nebo přispěvatele v předplatném Azure. Ve výchozím nastavení můžou všichni vlastníci a přispěvatelé vytvořit službu CloudSimple a získat přístup k portálu CloudSimple pro vytváření a správu privátních cloudů. Pro každou oblast je možné vytvořit pouze jednu službu CloudSimple. Pokud chcete omezit přístup na konkrétní správce, postupujte podle následujícího postupu.

  1. Vytvoření služby CloudSimple v nové skupině prostředků na webu Azure Portal
  2. Zadejte Azure RBAC pro skupinu prostředků.
  3. Nákup uzlů a použití stejné skupiny prostředků jako služba CloudSimple

Pouze uživatelé, kteří mají oprávnění vlastníka nebo přispěvatele ve skupině prostředků, uvidí službu CloudSimple a spustí portál CloudSimple.

Další informace najdete v tématu Co je řízení přístupu na základě role v Azure (Azure RBAC).

RBAC pro vCenter privátního cloudu

Výchozí uživatel CloudOwner@cloudsimple.local se vytvoří v doméně jednotného přihlašování vCenter při vytvoření privátního cloudu. Uživatel CloudOwner má oprávnění ke správě vCenter. Do jednotného přihlašování vCenter se přidají další zdroje identit pro udělení přístupu různým uživatelům. Předdefinované role a skupiny jsou nastavené na vCenter, které lze použít k přidání dalších uživatelů.

Přidání nových uživatelů do vCenter

  1. Eskalujte oprávnění pro CloudOwner@cloudsimple.local uživatele v privátním cloudu.
  2. Přihlášení k vCenter pomocí CloudOwner@cloudsimple.local
  3. Přidání jednoho Sign-On uživatelů vCenter
  4. Přidejte uživatele do skupin jednotného přihlašování vCenter.

Další informace o předdefinovaných rolích a skupinách najdete v článku o modelu oprávnění privátního cloudu CloudSimple vCenter .

Přidání nových zdrojů identit

Můžete přidat další zprostředkovatele identity pro doménu jednotného přihlašování vCenter vašeho privátního cloudu. Zprostředkovatelé identity poskytují ověřování a skupiny jednotného přihlašování vCenter poskytují autorizaci pro uživatele.

  1. Eskalujte oprávnění pro CloudOwner@cloudsimple.local uživatele v privátním cloudu.
  2. Přihlášení k vCenter pomocí CloudOwner@cloudsimple.local
  3. Přidejte uživatele zprostředkovatele identity do skupin jednotného přihlašování vCenter.

Zabezpečení sítě v prostředí privátního cloudu

Zabezpečení sítě prostředí privátního cloudu je řízeno zabezpečením síťového přístupu a řízením síťového provozu mezi prostředky.

Přístup k prostředkům privátního cloudu

Přístup k privátnímu cloudu vCenter a prostředkům je přes zabezpečené síťové připojení:

  • Připojení ExpressRoute ExpressRoute poskytuje zabezpečené připojení s vysokou šířkou pásma a nízkou latencí z místního prostředí. Použití připojení umožňuje místním službám, sítím a uživatelům přístup k vašemu serveru vCenter privátního cloudu.
  • Brána VPN typu Site-to-Site Síť VPN typu Site-to-Site poskytuje přístup k prostředkům privátního cloudu z místního prostředí prostřednictvím zabezpečeného tunelu. Určíte, které místní sítě můžou posílat a přijímat síťový provoz do privátního cloudu.
  • Brána VPN typu Point-to-Site Připojení VPN typu Point-to-Site slouží k rychlému vzdálenému přístupu k vašemu serveru vCenter privátního cloudu.

Řízení síťového provozu v privátním cloudu

Tabulky brány firewall a pravidla řídí síťový provoz v privátním cloudu. Tabulka brány firewall umožňuje řídit síťový provoz mezi zdrojovou sítí nebo IP adresou a cílovou sítí nebo IP adresou na základě kombinace pravidel definovaných v tabulce.

  1. Vytvořte tabulku firewallu.
  2. Přidejte pravidla do tabulky firewallu.
  3. Připojte tabulku brány firewall k síti VLAN nebo podsíti.
  • Last updated on