Sdílet prostřednictvím

Jak zabezpečit prostředí privátního cloudu

  • Článek

Definujte řízení přístupu na základě role (RBAC) pro službu CloudSimple, portál CloudSimple a privátní cloud z Azure. Uživatelé, skupiny a role pro přístup k vCenter privátního cloudu se zadají pomocí jednotného přihlašování VMware.

Azure RBAC pro službu CloudSimple

Vytvoření služby CloudSimple vyžaduje v předplatném Azure roli vlastníka nebo přispěvatele . Ve výchozím nastavení můžou všichni vlastníci a přispěvatelé vytvořit službu CloudSimple a přistupovat k portálu CloudSimple pro vytváření a správu privátních cloudů. Pro každou oblast je možné vytvořit pouze jednu službu CloudSimple. Pokud chcete omezit přístup na konkrétní správce, postupujte podle následujícího postupu.

  1. Vytvoření služby CloudSimple v nové skupině prostředků na Azure Portal
  2. Zadejte Azure RBAC pro skupinu prostředků.
  3. Nákup uzlů a použití stejné skupiny prostředků jako služba CloudSimple

Službu CloudSimple a spuštění portálu CloudSimple uvidí jenom uživatelé, kteří mají ve skupině prostředků oprávnění vlastníka nebo přispěvatele .

Další informace najdete v tématu Co je řízení přístupu na základě role v Azure (Azure RBAC).

RBAC pro privátní cloud vCenter

Výchozí uživatel CloudOwner@cloudsimple.local se vytvoří v doméně jednotného přihlašování vCenter při vytvoření privátního cloudu. Uživatel CloudOwner má oprávnění ke správě vCenter. Do jednotného přihlašování vCenter se přidají další zdroje identit za účelem udělení přístupu různým uživatelům. Předdefinované role a skupiny jsou nastavené na vCenter, které lze použít k přidání dalších uživatelů.

Přidání nových uživatelů do vCenter

  1. Eskalujte oprávnění pro CloudOwner@cloudsimple.local uživatele v privátním cloudu.
  2. Přihlaste se k vCenter pomocí CloudOwner@cloudsimple.local
  3. Přidejte uživatele vCenter Single Sign-On.
  4. Přidejte uživatele do skupin jednotného přihlašování vCenter.

Další informace o předdefinovaných rolích a skupinách najdete v článku Model oprávnění privátního cloudu CloudSimple pro VMware vCenter .

Přidání nových zdrojů identit

Můžete přidat další zprostředkovatele identity pro doménu jednotného přihlašování vCenter privátního cloudu. Zprostředkovatelé identit poskytují ověřování a skupiny jednotného přihlašování vCenter poskytují uživatelům autorizaci.

  1. Eskalujte oprávnění pro CloudOwner@cloudsimple.local uživatele v privátním cloudu.
  2. Přihlaste se k vCenter pomocí CloudOwner@cloudsimple.local
  3. Přidejte uživatele ze zprostředkovatele identity do skupin jednotného přihlašování vCenter.

Zabezpečení sítě v prostředí privátního cloudu

Zabezpečení sítě v prostředí privátního cloudu se řídí zabezpečením síťového přístupu a řízením síťového provozu mezi prostředky.

Přístup k prostředkům privátního cloudu

Privátní cloud vCenter a přístup k prostředkům je přes zabezpečené síťové připojení:

  • Připojení ExpressRoute. ExpressRoute poskytuje zabezpečené připojení s velkou šířkou pásma a nízkou latencí z vašeho místního prostředí. Použití připojení umožňuje místním službám, sítím a uživatelům přístup k privátnímu cloudu vCenter.
  • Brána VPN typu Site-to-Site. Site-to-Site VPN poskytuje přístup k prostředkům privátního cloudu z místního prostředí prostřednictvím zabezpečeného tunelu. Určíte, které místní sítě můžou odesílat a přijímat síťový provoz do vašeho privátního cloudu.
  • Brána VPN typu point-to-site. Pro rychlý vzdálený přístup k privátnímu cloudu vCenter použijte připojení VPN typu Point-to-Site.

Řízení síťového provozu v privátním cloudu

Tabulky a pravidla brány firewall řídí síťový provoz v privátním cloudu. Tabulka brány firewall umožňuje řídit síťový provoz mezi zdrojovou sítí nebo IP adresou a cílovou sítí nebo IP adresou na základě kombinace pravidel definovaných v tabulce.

  1. Vytvořte tabulku brány firewall.
  2. Přidejte pravidla do tabulky brány firewall.
  3. Připojte tabulku brány firewall k síti VLAN nebo podsíti.