Citrix Virtual Apps and Desktops

Sicherheitsgruppen

Eine Sicherheitsgruppe ist eine Gruppe von Sicherheitsregeln zum Filtern des Netzwerkdatenverkehrs zwischen Ressourcen in einem virtuellen Netzwerk. Die Sicherheitsregeln erlauben oder verweigern eingehenden und ausgehenden Netzwerkdatenverkehr an und von Ressourcen verschiedener Art. Jede Regel spezifiziert die folgenden Eigenschaften:

  • Name: Ein eindeutiger Name innerhalb der Netzwerksicherheitsgruppe
  • Priorität: Regeln werden in der Reihenfolge ihrer Priorität verarbeitet, wobei niedrigere Zahlen vor höheren Zahlen verarbeitet werden, da niedrigere Zahlen eine höhere Priorität haben.
  • Quelle oder Ziel: Beliebige oder eine einzelne IP-Adresse, ein CIDR-Block (klassenloses domänenübergreifendes Routing, z. B. 10.0.0.0/24), ein Service-Tag oder eine Anwendungssicherheitsgruppe
  • Protokoll: Die Protokolle, auf deren Grundlage Sie Regeln für jede Sicherheitsgruppe hinzufügen
  • Richtung: Ob die Regel für eingehenden oder ausgehenden Datenverkehr gilt
  • Portbereich: Sie können einen einzelnen Port oder einen Bereich von Ports angeben.
  • Aktion: Zulassen oder Ablehnen

Weitere Informationen zu unterstützten Hypervisors:

Sicherheitsgruppen in AWS

Sicherheitsgruppen fungieren als virtuelle Firewall und steuern den Datenverkehr für die Instanzen in der VPC. Sie fügen den Sicherheitsgruppen Regeln zur Kommunikation zwischen Instanzen im öffentlichen und im privaten Subnetz hinzu. Sie können die Sicherheitsgruppen außerdem jeder Instanz in der VPC zuordnen. Eingehende Regeln steuern den eingehenden Datenverkehr zu einer Instanz und ausgehende Regeln steuern den ausgehenden Datenverkehr von der Instanz.

Weitere Informationen Netzwerkeinstellung während der Imagevorbereitung finden Sie unter Netzwerkeinstellung während der Imagevorbereitung.

Wenn Sie eine Instanz starten, können Sie eine oder mehrere Sicherheitsgruppen angeben. Informationen zum Konfigurieren von Sicherheitsgruppen finden Sie unter Sicherheitsgruppen konfigurieren.

Sicherheitsgruppen in Microsoft Azure

Citrix Virtual Apps and Desktops unterstützt Netzwerksicherheitsgruppen in Azure. Von Netzwerksicherheitsgruppen wird erwartet, dass sie Subnetzen zugeordnet sind. Weitere Informationen finden Sie unter Netzwerksicherheitsgruppen.

Weitere Informationen zu bei der Imageerstellung erstellten Netzwerksicherheitsgruppen finden Sie unter Maschinenkatalog unter Verwendung eines Azure Resource Manager-Images erstellen.

Sicherheitsgruppen in Google Cloud Platform

Bei der Vorbereitung eines Maschinenkatalogs wird ein Maschinenabbild vorbereitet, das als Masterimage-Systemdatenträger für den Katalog dient. Bei diesem Vorgang wird der Datenträger vorübergehend an eine virtuelle Maschine angefügt. Die VM muss in einer isolierten Umgebung ausgeführt werden, die jeglichen eingehenden und ausgehenden Netzwerkdatenverkehr verhindert. Dies wird durch zwei Alles-abweisen-Firewallregeln erreicht. Weitere Informationen finden Sie unter Firewallregeln.

Sicherheitsgruppen