Citrix DaaS

Gruppo di sicurezza

Il gruppo di sicurezza è un gruppo di regole di sicurezza finalizzate a filtrare il traffico di rete tra una risorsa e l’altra di una rete virtuale. Le regole di sicurezza consentono o negano il traffico di rete in entrata o in uscita da diversi tipi di risorse. Ogni regola specifica le seguenti proprietà:

  • Name (Nome): un nome univoco all’interno del gruppo di sicurezza di rete
  • Priority (Priorità): le regole vengono elaborate in ordine di priorità, con i numeri più bassi elaborati prima dei numeri più alti, perché i numeri più bassi hanno una priorità più alta
  • Source or Destination (Origine o destinazione): qualsiasi numero di indirizzi IP o un singolo indirizzo IP, blocco CIDR (routing interdominio senza classi) (10.0.0.0/24, ad esempio), tag di servizio o gruppo di sicurezza dell’applicazione
  • Protocol (Protocollo): i protocolli in base ai quali si aggiungono regole per ogni gruppo di sicurezza
  • Direction (Direzione): se la regola si applica al traffico in entrata o in uscita
  • Port range (Intervallo di porte): è possibile specificare una singola porta o un intervallo di porte
  • Action (Azione): consentire o negare

Per ulteriori informazioni sugli hypervisor supportati, vedere le sezioni seguenti:

Gruppo di sicurezza in AWS

I gruppi di sicurezza agiscono come firewall virtuali che controllano il traffico per le istanze nel VPC. È possibile aggiungere regole ai gruppi di sicurezza che consentono alle istanze nella subnet pubblica di comunicare con le istanze nella subnet privata. Inoltre, questi gruppi di sicurezza potranno anche essere associati a ogni istanza nel VPC. Le regole in entrata controllano il traffico in entrata verso la propria istanza e le regole in uscita controllano il traffico in uscita da essa.

Per ulteriori informazioni sulle impostazioni di rete durante la preparazione delle immagini, vedere Impostazioni di rete durante la preparazione dell’immagine.

Quando si avvia un’istanza, è possibile specificare uno o più gruppi di sicurezza. Per configurare i gruppi di sicurezza, vedere Configurare i gruppi di sicurezza.

Gruppo di sicurezza in Microsoft Azure

Citrix DaaS supporta i gruppi di sicurezza di rete in Azure. È previsto che i gruppi di sicurezza di rete si associno alle sottoreti. Per ulteriori informazioni, vedere Gruppi di sicurezza di rete.

Per altre informazioni sul gruppo di sicurezza di rete creato durante la preparazione dell’immagine, vedere Creare un catalogo delle macchine utilizzando un’immagine di Azure Resource Manager.

Gruppo di sicurezza in Google Cloud Platform

Durante la preparazione di un catalogo delle macchine, viene preparata un’immagine della macchina che funge da disco di sistema dell’immagine master per il catalogo. Quando si verifica questo processo, il disco viene temporaneamente collegato a una macchina virtuale. Questa macchina virtuale deve essere eseguita in un ambiente isolato che impedisca tutto il traffico di rete in entrata e in uscita. Ciò si ottiene attraverso una coppia di regole firewall “nega tutto”. Per ulteriori informazioni, vedere Regole del firewall.

Gruppo di sicurezza