Como proteger seu ambiente de nuvem privada

Defina o controle de acesso baseado em função (RBAC) para o Serviço CloudSimple, o portal CloudSimple e a Nuvem Privada do Azure. Usuários, grupos e funções para acessar o vCenter of Private Cloud são especificados usando o VMware SSO.

Serviço Azure RBAC para CloudSimple

A criação do serviço CloudSimple requer a função de Proprietário ou Colaborador na assinatura do Azure. Por padrão, todos os proprietários e colaboradores podem criar um serviço CloudSimple e acessar o portal CloudSimple para criar e gerenciar Nuvens Privadas. Apenas um serviço CloudSimple pode ser criado por região. Para restringir o acesso a administradores específicos, siga o procedimento abaixo.

  1. Criar um serviço CloudSimple em um novo grupo de recursos no portal do Azure
  2. Especifique o RBAC do Azure para o grupo de recursos.
  3. Compre nodos e use o mesmo grupo de recursos do serviço CloudSimple

Somente os usuários que têm privilégios de Proprietário ou Colaborador no grupo de recursos verão o serviço CloudSimple e iniciarão o portal CloudSimple.

Para obter mais informações, consulte O que é o controle de acesso baseado em função do Azure (Azure RBAC).

RBAC para vCenter de nuvem privada

Um usuário CloudOwner@cloudsimple.local padrão é criado no domínio vCenter SSO quando uma nuvem privada é criada. O usuário CloudOwner tem privilégios para gerenciar o vCenter. Fontes de identidade adicionais são adicionadas ao vCenter SSO para dar acesso a diferentes usuários. Funções e grupos predefinidos são configurados no vCenter que podem ser usados para adicionar outros usuários.

Adicionar novos usuários ao vCenter

  1. Escale os privilégios para CloudOwner@cloudsimple.local o utilizador na Nuvem Privada.
  2. Faça login no vCenter usando CloudOwner@cloudsimple.local
  3. Adicionar utilizadores do vCenter Single Sign-On.
  4. Adicione usuários a grupos de logon único do vCenter.

Para obter mais informações sobre funções e grupos predefinidos, consulte o artigo Modelo de permissão do CloudSimple Private Cloud do VMware vCenter .

Adicionar novas fontes de identidade

Você pode adicionar provedores de identidade adicionais para o domínio vCenter SSO da sua nuvem privada. Os provedores de identidade fornecem autenticação e os grupos de SSO do vCenter fornecem autorização para os usuários.

  1. Escale os privilégios para CloudOwner@cloudsimple.local o utilizador na Nuvem Privada.
  2. Faça login no vCenter usando CloudOwner@cloudsimple.local
  3. Adicione usuários do provedor de identidade aos grupos de logon único do vCenter.

Rede segura no seu ambiente de nuvem privada

A segurança de rede do ambiente de nuvem privada é controlada protegendo o acesso à rede e controlando o tráfego de rede entre recursos.

Acesso a recursos de nuvem privada

O Private Cloud vCenter e o acesso aos recursos são feitos através de uma ligação de rede segura:

  • Conexão ExpressRoute. O ExpressRoute fornece uma conexão segura, de alta largura de banda e baixa latência a partir do seu ambiente local. O uso da conexão permite que seus serviços, redes e usuários locais acessem seu Private Cloud vCenter.
  • Gateway VPN Site-a-Site. A VPN Site a Site dá acesso aos seus recursos de Nuvem Privada a partir do local através de um túnel seguro. Você especifica quais redes locais podem enviar e receber tráfego de rede para sua nuvem privada.
  • Gateway VPN ponto a site. Use a conexão VPN ponto a site para acesso remoto rápido ao seu Private Cloud vCenter.

Controle o tráfego de rede na nuvem privada

Tabelas e regras de firewall controlam o tráfego de rede na nuvem privada. A tabela de firewall permite controlar o tráfego de rede entre uma rede de origem ou endereço IP e uma rede de destino ou endereço IP com base na combinação de regras definidas na tabela.

  1. Crie uma tabela de firewall.
  2. Adicione regras à tabela de firewall.
  3. Anexe uma tabela de firewall a uma VLAN/sub-rede.
  • Last updated on