Grupos de seguridad

Un grupo de seguridad es un conjunto de reglas de seguridad para filtrar el tráfico de red entre recursos en una red virtual. Las reglas de seguridad permiten o deniegan el tráfico de red entrante o saliente de varios tipos de recursos. Cada regla especifica las siguientes propiedades:

• Nombre: Un nombre único dentro del grupo de seguridad de red
• Prioridad: Las reglas se procesan en orden de prioridad, procesándose los números más bajos antes que los más altos, ya que los números más bajos tienen mayor prioridad.
• Origen o destino: Cualquiera, o una dirección IP individual, un bloque de enrutamiento entre dominios sin clases (CIDR) (por ejemplo, 10.0.0.0/24), una etiqueta de servicio o un grupo de seguridad de aplicaciones.
• Protocolo: Los protocolos en función de los cuales se añaden reglas para cada grupo de seguridad.
• Dirección: Si la regla se aplica al tráfico entrante o saliente.
• Rango de puertos: Puede especificar un puerto individual o un rango de puertos.
• Acción: Permitir o denegar.

Consulte lo siguiente para obtener más información sobre los hipervisores compatibles:

• Grupos de seguridad en AWS
• Grupos de seguridad en Microsoft Azure
• Grupos de seguridad en Google Cloud Platform

Grupos de seguridad en AWS

Los grupos de seguridad actúan como firewalls virtuales que controlan el tráfico de las instancias de su VPC. Agregue reglas a sus grupos de seguridad que permitan que las instancias de su subred pública se comuniquen con las instancias de su subred privada. También puede asociar estos grupos de seguridad a cada instancia de su VPC. Las reglas de entrada controlan el tráfico entrante a su instancia, y las reglas de salida controlan el tráfico saliente de su instancia.

Para obtener más información sobre la configuración de red durante la preparación de la imagen, consulte Configuración de red durante la preparación de la imagen.

Al iniciar una instancia, puede especificar uno o varios grupos de seguridad. Para configurar grupos de seguridad, consulte Configurar grupos de seguridad.

Grupos de seguridad en Microsoft Azure

Citrix Virtual Apps and Desktops admite grupos de seguridad de red en Azure. Se espera que los grupos de seguridad de red se asocien con subredes. Para obtener más información, consulte Grupos de seguridad de red.

Para obtener más información sobre el grupo de seguridad de red creado durante la preparación de la imagen, consulte Crear un catálogo de máquinas con una imagen de Azure Resource Manager.

Grupos de seguridad en Google Cloud Platform

Durante la preparación de un catálogo de máquinas, se prepara una imagen de máquina para que sirva como disco del sistema de la imagen maestra para el catálogo. Cuando se produce este proceso, el disco se conecta temporalmente a una máquina virtual. Esta VM debe ejecutarse en un entorno aislado que impida todo el tráfico de red entrante y saliente. Esto se logra mediante un par de reglas de firewall de denegación total. Para obtener más información, consulte Reglas de firewall.