Citrix Hypervisor

Mejores prácticas de redes

Es importante, tanto para la seguridad como para el rendimiento de su grupo, configurar la red de administración de acuerdo con estas prácticas recomendadas.

Administración del tráfico de red

Se recomienda encarecidamente que la red de administración contenga solo servidores Citrix Hypervisor. No utilice la red de administración para sus propias máquinas virtuales o dispositivos virtuales. Algunos dispositivos virtuales Citrix, como el dispositivo virtual del servidor de licencias, pueden estar ubicados en la red de administración.

No configure ningún servicio innecesario dentro de la red de administración.

En el router de la red de administración, configure una directiva de control de flujo de red para bloquear cualquier dirección que consuma demasiado tráfico en la red de administración.

Restricciones de redes

Le recomendamos encarecidamente que configure un firewall de capa 3 alrededor de la red de administración. Configure el firewall para permitir solo el siguiente tráfico:

Conexiones entrantes en el puerto 443 desde los siguientes puntos finales:

  • Controladores de entrega de Citrix Virtual Apps and Desktops
  • Sistema que aloja Citrix Hypervisor Center
  • Dispositivos conectores
  • Servidores y grupos de Citrix Hypervisor en otras redes a las que desea migrar las máquinas virtuales

Conexiones salientes a los siguientes puntos finales:

  • Uno o más servidores NTP definidos
  • Uno o más servidores DNS definidos
  • Uno o más servidores DHCP definidos (si usa DHCP para la interfaz de administración)
  • Su servidor de licencias, si se encuentra fuera de la red de administración
  • Puertos que utilizan los dispositivos Connector para proporcionar actualizaciones a Citrix Hypervisor
Mejores prácticas de redes