Skydda din privata molnmiljö

Definiera rollbaserad åtkomstkontroll (RBAC) för CloudSimple Service, CloudSimple-portalen och privat moln från Azure. Användare, grupper och roller för åtkomst till vCenter of Private Cloud anges med hjälp av enkel inloggning med VMware.

Azure RBAC för CloudSimple-tjänsten

Skapande av CloudSimple-tjänsten kräver rollen Ägare eller Deltagare i Azure-prenumerationen. Som standard kan alla ägare och deltagare skapa en CloudSimple-tjänst och komma åt CloudSimple-portalen för att skapa och hantera privata moln. Endast en CloudSimple-tjänst kan skapas per region. Följ proceduren nedan om du vill begränsa åtkomsten till specifika administratörer.

1. Skapa en CloudSimple-tjänst i en ny resursgrupp på Azure Portal
2. Ange Azure RBAC för resursgruppen.
3. Köp noder och använd samma resursgrupp som CloudSimple-tjänsten

Endast de användare som har ägar- eller deltagarbehörighet i resursgruppen kommer att se CloudSimple-tjänsten och starta CloudSimple-portalen.

Mer information finns i Vad är rollbaserad åtkomstkontroll i Azure (Azure RBAC).

RBAC för privat moln vCenter

En standardanvändare CloudOwner@cloudsimple.local skapas i vCenter SSO-domänen när ett privat moln skapas. CloudOwner-användare har behörighet att hantera vCenter. Ytterligare identitetskällor läggs till i VCenter SSO för att ge åtkomst till olika användare. Fördefinierade roller och grupper konfigureras på vCenter som kan användas för att lägga till ytterligare användare.

Lägga till nya användare i vCenter

1. Eskalera behörigheter för CloudOwner@cloudsimple.local användare i det privata molnet.
2. Logga in på vCenter med CloudOwner@cloudsimple.local
3. Lägg till vCenter Single Sign-On-användare.
4. Lägg till användare i grupper med enkel inloggning i vCenter.

Mer information om fördefinierade roller och grupper finns i artikeln CloudSimple Private Cloud permission model of VMware vCenter (CloudSimple Private Cloud permission model of VMware vCenter ).

Lägga till nya identitetskällor

Du kan lägga till ytterligare identitetsprovidrar för vCenter SSO-domänen i ditt privata moln. Identitetsprovidrar tillhandahåller autentisering och vCenter SSO-grupper ger auktorisering för användare.

• Använd Active Directory som identitetsprovider på Private Cloud vCenter.
• Använda Azure AD som identitetsprovider i Private Cloud vCenter

1. Eskalera behörigheter för CloudOwner@cloudsimple.local användare i det privata molnet.
2. Logga in på vCenter med CloudOwner@cloudsimple.local
3. Lägg till användare från identitetsprovidern till grupper för enkel inloggning med vCenter.

Skydda nätverket i din privata molnmiljö

Den privata molnmiljöns nätverkssäkerhet styrs genom att skydda nätverksåtkomst och styra nätverkstrafik mellan resurser.

Åtkomst till privata molnresurser

Åtkomst till privata moln vCenter och resurser sker över en säker nätverksanslutning:

• ExpressRoute-anslutning. ExpressRoute ger en säker anslutning med hög bandbredd och låg latens från din lokala miljö. Med hjälp av anslutningen kan dina lokala tjänster, nätverk och användare komma åt ditt privata moln vCenter.
• Plats-till-plats-VPN-gateway. Plats-till-plats-VPN ger åtkomst till dina privata molnresurser lokalt via en säker tunnel. Du anger vilka lokala nätverk som kan skicka och ta emot nätverkstrafik till ditt privata moln.
• Punkt-till-plats-VPN-gateway. Använd punkt-till-plats-VPN-anslutning för snabb fjärråtkomst till ditt privata moln vCenter.

Kontrollera nätverkstrafik i privat moln

Brandväggstabeller och regler styr nätverkstrafiken i det privata molnet. Med brandväggstabellen kan du styra nätverkstrafiken mellan ett källnätverk eller EN IP-adress och ett målnätverk eller en IP-adress baserat på kombinationen av regler som definierats i tabellen.

1. Skapa en brandväggstabell.
2. Lägg till regler i brandväggstabellen.
3. Koppla en brandväggstabell till ett VLAN/undernät.