Özel Bulut ortamınızın güvenliğini sağlama

Azure'dan CloudSimple Hizmeti, CloudSimple portalı ve Özel Bulut için rol tabanlı erişim denetimi (RBAC) tanımlayın. Özel Bulut'un vCenter'larına erişmek için kullanıcılar, gruplar ve roller VMware SSO kullanılarak belirtilir.

CloudSimple hizmeti için Azure RBAC

CloudSimple hizmetinin oluşturulması için Azure aboneliğinde Sahip veya Katkıda Bulunan rolü gerekir. Varsayılan olarak, tüm sahipler ve katkıda bulunanlar bir CloudSimple hizmeti oluşturabilir ve Özel Bulutları oluşturmak ve yönetmek için CloudSimple portalına erişebilir. Bölge başına yalnızca bir CloudSimple hizmeti oluşturulabilir. Belirli yöneticilere erişimi kısıtlamak için aşağıdaki yordamı izleyin.

1. Azure portal'de yeni bir kaynak grubunda CloudSimple Hizmeti oluşturma
2. Kaynak grubu için Azure RBAC belirtin.
3. Düğüm satın alma ve CloudSimple hizmetiyle aynı kaynak grubunu kullanma

Yalnızca kaynak grubunda Sahip veya Katkıda Bulunan ayrıcalıklarına sahip olan kullanıcılar CloudSimple hizmetini görür ve CloudSimple portalını başlatır.

Daha fazla bilgi için bkz. Azure rol tabanlı erişim denetimi (Azure RBAC) nedir?

Özel Bulut vCenter için RBAC

Özel Bulut oluşturulduğunda vCenter SSO etki alanında varsayılan bir kullanıcı CloudOwner@cloudsimple.local oluşturulur. CloudOwner kullanıcı, vCenter'i yönetme ayrıcalıklarına sahiptir. Farklı kullanıcılara erişim vermek için vCenter SSO'ya ek kimlik kaynakları eklenir. Önceden tanımlanmış roller ve gruplar, ek kullanıcılar eklemek için kullanılabilecek vCenter'da ayarlanır.

vCenter'a yeni kullanıcılar ekleme

1. Özel Bulut'ta kullanıcının ayrıcalıklarınıCloudOwner@cloudsimple.local yükseltme.
2. kullanarak vCenter'da oturum açın CloudOwner@cloudsimple.local
3. vCenter Tek Sign-On Kullanıcıları ekleyin.
4. vCenter çoklu oturum açma gruplarına kullanıcı ekleyin.

Önceden tanımlanmış roller ve gruplar hakkında daha fazla bilgi için VMware vCenter'ın CloudSimple Özel Bulut izin modeli makalesine bakın.

Yeni kimlik kaynakları ekleme

Özel Bulutunuzun vCenter SSO etki alanı için ek kimlik sağlayıcıları ekleyebilirsiniz. Kimlik sağlayıcıları kimlik doğrulaması sağlarken vCenter SSO grupları kullanıcılar için yetkilendirme sağlar.

• Özel Bulut vCenter'da kimlik sağlayıcısı olarak Active Directory kullanın.
• Özel Bulut vCenter'da kimlik sağlayıcısı olarak Azure AD kullanma

1. Özel Bulut'ta kullanıcının ayrıcalıklarınıCloudOwner@cloudsimple.local yükseltme.
2. kullanarak vCenter'da oturum açın CloudOwner@cloudsimple.local
3. Kimlik sağlayıcısındaki kullanıcıları vCenter çoklu oturum açma gruplarına ekleyin.

Özel Bulut ortamınızda ağın güvenliğini sağlama

Özel Bulut ortamının ağ güvenliği, ağ erişiminin güvenliğini sağlayarak ve kaynaklar arasındaki ağ trafiğini denetleyerek denetleniyor.

Özel Bulut kaynaklarına erişim

Özel Bulut vCenter ve kaynaklara erişim güvenli bir ağ bağlantısı üzerinden yapılır:

• ExpressRoute bağlantısı. ExpressRoute, şirket içi ortamınızdan güvenli, yüksek bant genişliğine sahip, düşük gecikme süreli bir bağlantı sağlar. Bağlantıyı kullanmak şirket içi hizmetlerinizin, ağlarınızın ve kullanıcılarınızın Özel Bulut vCenter'ınıza erişmesine olanak tanır.
• Siteden Siteye VPN ağ geçidi. Siteden Siteye VPN, güvenli bir tünel aracılığıyla şirket içinden Özel Bulut kaynaklarınıza erişim sağlar. Hangi şirket içi ağların Özel Bulutunuza ağ trafiği gönderip alabileceğini belirtirsiniz.
• Noktadan Siteye VPN ağ geçidi. Özel Bulut vCenter'ınıza hızlı uzaktan erişim için Noktadan Siteye VPN bağlantısını kullanın.

Özel Bulut'ta ağ trafiğini denetleme

Güvenlik duvarı tabloları ve kuralları, Özel Bulut'taki ağ trafiğini denetler. Güvenlik duvarı tablosu, bir kaynak ağ veya IP adresi ile hedef ağ veya IP adresi arasındaki ağ trafiğini tabloda tanımlanan kuralların birleşimine göre denetlemenize olanak tanır.

1. Güvenlik duvarı tablosu oluşturun.
2. Güvenlik duvarı tablosuna kurallar ekleyin.
3. VLAN/alt ağa güvenlik duvarı tablosu ekleyin.