Compartilhar via


Como proteger seu ambiente da Nuvem Privada

Defina o RBAC (controle de acesso baseado em função) para o serviço da CloudSimple, o portal da CloudSimple e a Nuvem Privada no Azure. Usuários, grupos e funções para acessar o vCenter da Nuvem Privada são especificados usando o SSO do VMware.

RBAC do Azure para o serviço da CloudSimple

A criação do serviço da CloudSimple requer a função de Proprietário ou Colaborador na assinatura do Azure. Por padrão, todos os proprietários e colaboradores podem criar um serviço da CloudSimple e acessar o portal da CloudSimple para criar e gerenciar Nuvens Privadas. Somente um serviço da CloudSimple pode ser criado por região. Para restringir o acesso a administradores específicos, siga o procedimento abaixo.

  1. Crie um serviço da CloudSimple em um novo grupo de recursos no portal do Azure
  2. Especifique o RBAC do Azure para o grupo de recursos.
  3. Compre nós e use o mesmo grupo de recursos que o serviço da CloudSimple

Somente usuários com privilégios de Proprietário ou Colaborador no grupo de recursos verão o serviço da CloudSimple e iniciarão o portal da CloudSimple.

Para saber mais, confira O que é o RBAC (controle de acesso baseado em função) do Azure.

RBAC para o vCenter da Nuvem Privada

Um usuário padrão CloudOwner@cloudsimple.local é criado no domínio de SSO do vCenter quando uma Nuvem Privada é criada. O usuário CloudOwner tem privilégios para gerenciar o vCenter. Fontes de identidade adicionais são adicionadas ao SSO do vCenter para conceder acesso a diferentes usuários. No vCenter, são configurados funções e grupos predefinidos que podem ser usados para adicionar mais usuários.

Adicionar novos usuários ao vCenter

  1. Escalone privilégios para o usuário CloudOwner@cloudsimple.local na Nuvem Privada.
  2. Entrar no vCenter usando CloudOwner@cloudsimple.local
  3. Adicionar usuários de logon único do vCenter.
  4. Adicione usuários a grupos de logon único do vCenter.

Para obter mais informações sobre funções e grupos predefinidos, confira o artigo Modelo de permissão de Nuvem Privada do CloudSimple do VMware vCenter.

Adicionar novas fontes de identidade

Você pode adicionar outros provedores de identidade para o domínio de SSO do vCenter da Nuvem Privada. Os provedores de identidade fornecem autenticação e os grupos de SSO do vCenter fornecem autorização para os usuários.

  1. Escalone privilégios para o usuário CloudOwner@cloudsimple.local na Nuvem Privada.
  2. Entrar no vCenter usando CloudOwner@cloudsimple.local
  3. Adicione usuários do provedor de identidade a grupos de logon único do vCenter.

Proteger a rede no ambiente da Nuvem Privada

A segurança de rede do ambiente da Nuvem Privada é controlada pela proteção do acesso à rede e pelo controle do tráfego de rede entre os recursos.

Acesso a recursos da Nuvem Privada

O acesso a recursos e ao vCenter da Nuvem Privada é feito por uma conexão de rede segura:

  • Conexão do ExpressRoute . O ExpressRoute fornece uma conexão segura, de alta largura de banda e baixa latência de seu ambiente local. O uso da conexão permite que seus serviços, redes e usuários locais acessem o vCenter da Nuvem Privada.
  • Gateway de VPN site a site . A VPN site a site fornece acesso aos recursos da Nuvem Privada do local por meio de um túnel seguro. Você especifica quais redes locais podem enviar e receber o tráfego de rede da Nuvem Privada.
  • Gateway de VPN ponto a site . Use a conexão VPN ponto a site para acesso remoto rápido ao vCenter da Nuvem Privada.

Controlar o tráfego de rede na Nuvem Privada

As regras e as tabelas de firewall controlam o tráfego de rede na Nuvem Privada. A tabela de firewall permite controlar o tráfego de rede entre uma rede ou endereço IP de origem e uma rede ou endereço IP de destino com base na combinação de regras definidas na tabela.

  1. Criar uma regra de firewall.
  2. Adicionar regras à tabela de firewall.
  3. Anexar uma tabela de firewall a uma VLAN/sub-rede.