tocdepth

2

Управление доступом к сети с помощью групп безопасности на платформе Облако VMware

Управление доступом к сети с помощью групп безопасности на платформе Облако VMware реализуется при помощи создания Security Groups в Data Center Group.

Паттерн управления доступом к сети с помощью групп безопасности платформы Облако VMware имеет следующие преимущества и риски:

Преимущества паттерна

Риски

Паттерн разработан для стандартизации управления доступом к сети с помощью групп безопасности платформы Облако VMware

Отсутствуют

Общая схема

../../_images/schm__templates_access-control_cloud-vmware_access-using-security-groups.svg

Описание паттерна

Перед пользователем стоит задача организовать и ограничить, то есть запретить, взаимодействие между DCG Network одних ВЦОДов и разрешить взаимодействие между DCG Network других ВЦОДов:

  1. Пользователь создает в VMware Cloud Director Data Center Group в разделе Networking и добавляет в него все ВЦОДы, между которыми необходимо организовать сетевую связанность.

  2. Администратор ВЦОДа VMware Cloud Director добавляет один из Edge/T1 в существующие ВЦОДы в созданную Data Center Group. Данный Edge/T1 будет выполнять маршрутизацию пакетов между ВЦОДами.

  3. Пользователь создает сеть в Scope Data Center Group Network сети для каждого ВЦОДа типа Routed Network и указывает для нее Edge/T1.

  4. Созданные сети Data Center Group Network существует в каждом ВЦОДе и позволяет подключать к ним сетевые интерфейсы виртуальных машин.

  5. Пользователь активирует в свойствах Data Center Group функцию Distributed Firewall.

  6. Пользователь создает Security Groups, между которыми необходимо настроить правила Distributed Firewall по взаимодействию по сети.

  7. В Security Groups пользователь указывает Data Center Group Networks.

  8. Пользователь создает правила на Distributed Firewall в Data Center Group, где в качестве Source и Destination указывает Security Groups.

Реализация

Список последовательных действий для управления доступом к сети с помощью групп безопасности платформы Облако VMware:

  1. Создайте новый ВЦОД в тенанте.

  2. Обратитесь к Администратору ВЦОДа для создания подходящих групп безопасности и учетных записей.

  3. Обратитесь к Администратору ВЦОДа для создания тенанта и нескольких ВЦОДов c Edge/T1.

  4. Создайте виртуальное приложение vApp.

  5. Создайте виртуальные машины во ВЦОДе и добавьте их в виртуальное приложение vApp.

  6. Создайте Data Center Group.

  7. Создайте сети Routed Network в пространстве Data Center Group.

  8. Подключите созданную сеть ВЦОДа к виртуальным машинам.

  9. Активируйте Distributed Firewall в Data Center Group.

  10. Создайте Security Group, добавьте в нее сети Data Center Groups через Manage Members.

  11. Создайте правило на Distributed Firewall, используя Security Group в качестве Source и Destination.

Результат использования паттерна

  • Сетевая безопасность.

  • Сетевое подключение к ВЦОДу.

  • Сетевые сервисы ВЦОДа.

  • Межсетевое взаимодействие во ВЦОДе.

  • Маршрутизируемые сети ВЦОДа.

  • Группы виртуальных центров обработки данных ВЦОДа.

Запустили Evolution free tier
для Dev & Test
Получить