Compartilhar via

Como proteger seu ambiente de nuvem privada

Defina o RBAC (controle de acesso baseado em função) para o Serviço CloudSimple, o portal da CloudSimple e a Nuvem Privada do Azure. Usuários, grupos e funções para acessar o vCenter da Nuvem Privada são especificados usando o SSO do VMware.

RBAC do Azure para serviço CloudSimple

A criação do serviço CloudSimple requer a função de Proprietário ou a função de Colaborador na assinatura do Azure. Por padrão, todos os proprietários e colaboradores podem criar um serviço cloudSimple e acessar o portal cloudSimple para criar e gerenciar nuvens privadas. Somente um serviço cloudSimple pode ser criado por região. Para restringir o acesso a administradores específicos, siga o procedimento abaixo.

  1. Criar um Serviço CloudSimple em um novo grupo de recursos no portal do Azure
  2. Especifique o RBAC do Azure para o grupo de recursos.
  3. Comprar nós e usar o mesmo grupo de recursos que o serviço CloudSimple

Somente os usuários que têm privilégios de Proprietário ou de Colaborador no grupo de recursos verão o serviço CloudSimple e iniciarão o portal CloudSimple.

Para obter mais informações, consulte O que é o controle de acesso baseado em função (Azure RBAC).

RBAC para o vCenter de Nuvem Privada

Um usuário padrão CloudOwner@cloudsimple.local é criado no domínio de SSO do vCenter quando uma nuvem privada é criada. O usuário do CloudOwner tem privilégios para gerenciar o vCenter. Fontes de identidade adicionais são adicionadas ao SSO do vCenter para dar acesso a diferentes usuários. Funções e grupos predefinidos são configurados no vCenter que podem ser usados para adicionar usuários adicionais.

Adicionar novos usuários ao vCenter

  1. Escalonar privilégios para CloudOwner@cloudsimple.local usuário na Nuvem Privada.
  2. Entrar no vCenter usando CloudOwner@cloudsimple.local
  3. Adicionar usuários Sign-On únicos do vCenter.
  4. Adicionar usuários a grupos de logon único do vCenter.

Para obter mais informações sobre funções e grupos predefinidos, consulte o artigo modelo de permissão de CloudSimple Private Cloud do VMware vCenter.

Adicionar novas fontes de identidade

Você pode adicionar provedores de identidade adicionais para o domínio de SSO do vCenter da nuvem privada. Os provedores de identidade fornecem autenticação e os grupos de SSO do vCenter fornecem autorização para os usuários.

  1. Escalonar privilégios para CloudOwner@cloudsimple.local usuário na Nuvem Privada.
  2. Entrar no vCenter usando CloudOwner@cloudsimple.local
  3. Adicione usuários do provedor de identidade aos grupos de logon único do vCenter .

Proteger a rede em seu ambiente de nuvem privada

A segurança de rede do ambiente de nuvem privada é controlada pela proteção do acesso à rede e pelo controle do tráfego de rede entre os recursos.

Acesso a recursos de nuvem privada

O vCenter de nuvem privada e o acesso a recursos são por meio de uma conexão de rede segura:

  • Conexão ExpressRoute . O ExpressRoute fornece uma conexão segura, de alta largura de banda e de baixa latência do seu ambiente local. O uso da conexão permite que seus serviços locais, redes e usuários acessem seu vCenter de Nuvem Privada.
  • gateway de VPN entre sites. A VPN site-to-site dá acesso aos recursos da sua Cloud Privada local por meio de um túnel seguro. Especifique quais redes locais podem enviar e receber tráfego de rede para sua Nuvem Privada.
  • gateway de VPN ponto a site. Use a conexão VPN ponto a site para acesso remoto rápido ao seu vCenter de Nuvem Privada.

Controlar o tráfego de rede na nuvem privada

Tabelas de firewall e regras controlam o tráfego de rede na Nuvem Privada. A tabela de firewall permite controlar o tráfego de rede entre uma rede de origem ou endereço IP e uma rede de destino ou endereço IP com base na combinação de regras definidas na tabela.

  1. Criar uma tabela de firewall .
  2. Adicionar regras à tabela de firewall.
  3. Anexar uma tabela de firewall a uma VLAN/sub-rede.
  • Last updated on