Citrix Virtual Apps and Desktops
安全组概述
安全组是一组安全规则,用于筛选虚拟网络中资源之间的网络流量。安全规则允许或拒绝流向或流出多种类型资源的入站或出站网络流量。每条规则都指定以下属性:
- 名称:网络安全组中的唯一名称
- 优先级:规则按照优先级顺序进行处理,其中数字较小的规则会在数字较大的规则之前处理,因为数字越小表示优先级越高
- 源或目标:任意、单个 IP 地址、无类别域间路由 (CIDR) 块(例如 10.0.0.0/24)、服务标签或应用程序安全组
- 协议:您为每个安全组添加规则所依据的协议
- 方向:规则是应用于入站流量还是出站流量
- 端口范围:您可以指定单个端口或端口范围
- 操作:允许或拒绝
有关支持的管理程序的更多信息,请参阅以下内容:
AWS 中的安全组
安全组充当虚拟防火墙,用于控制 VPC 中实例的流量。您可以向安全组添加规则,以允许公共子网中的实例与私有子网中的实例进行通信。您还可以将这些安全组与 VPC 中的每个实例关联。入站规则控制传入实例的流量,出站规则控制从实例传出的流量。
有关映像准备期间网络设置的更多信息,请参阅 映像准备期间的网络设置。
启动实例时,可以指定一个或多个安全组。要配置安全组,请参阅 Configure security groups。
微软 Azure 中的安全组
Citrix Virtual Apps and Desktops 支持 Azure 中的网络安全组。网络安全组应与子网关联。有关详细信息,请参阅 网络安全组。
有关映像准备期间创建的网络安全组的更多信息,请参阅 使用 Azure Resource Manager 映像创建计算机目录。
谷歌云平台中的安全组
在准备计算机目录期间,会准备一个计算机映像作为目录的主映像系统磁盘。在此过程发生时,磁盘会临时附加到虚拟机。此 VM 必须在隔离环境中运行,以防止所有入站和出站网络流量。这是通过一对拒绝所有防火墙规则实现的。有关详细信息,请参阅 Firewall Rules。
已复制!
失败!