Citrix DaaS

Groupe de sécurité

Le groupe de sécurité est un groupe de règles de sécurité permettant de filtrer le trafic réseau entre les ressources d’un réseau virtuel. Les règles de sécurité autorisent ou interdisent le trafic réseau entrant ou sortant pour plusieurs types de ressources. Chaque règle définit les propriétés suivantes :

  • Nom : nom unique au sein du groupe de sécurité réseau
  • Priorité : les règles sont traitées par ordre de priorité, les numéros les plus petits étant traités avant les plus élevés, car les plus petits numéros ont une priorité plus élevée
  • Source ou destination : n’importe quelle adresse IP ou une adresse IP individuelle, un bloc de routage CIDR (10.0.0.0/24, par exemple), une étiquette de service ou un groupe de sécurité d’applications
  • Protocole : protocoles sur la base desquels vous ajoutez des règles pour chaque groupe de sécurité
  • Sens : si la règle s’applique au trafic entrant ou sortant
  • Plage de ports : vous pouvez spécifier un port individuel ou une série de ports
  • Action : autoriser ou refuser

Consultez les informations suivantes pour en savoir plus sur les hyperviseurs pris en charge :

Groupe de sécurité dans AWS

Les groupes de sécurité agissent en tant que pare-feu virtuels qui contrôlent le trafic pour les instances dans votre VPC. Vous devez ajouter des règles à vos groupes de sécurité permettant aux instances de votre sous-réseau public de communiquer avec les instances de votre sous-réseau privé. Vous pouvez également associer ces groupes de sécurité avec chaque instance dans votre VPC. Les règles entrantes contrôlent le trafic entrant dans votre instance, et les règles sortantes contrôlent le trafic sortant de votre instance.

Pour plus d’informations sur les paramètres réseau lors de la préparation de l’image, consultez la section Paramètres réseau lors de la préparation de l’image.

Lorsque vous lancez une instance, vous pouvez spécifier un ou plusieurs groupes de sécurité. Pour configurer des groupes de sécurité, consultez la section Configurer des groupes de sécurité.

Groupe de sécurité dans Microsoft Azure

Citrix DaaS prend en charge les groupes de sécurité réseau dans Azure. Les groupes de sécurité réseau doivent être associés à des sous-réseaux. Pour plus d’informations, consultez la section Groupes de sécurité réseau.

Pour plus d’informations sur le groupe de sécurité réseau créé lors de la préparation de l’image, consultez la sectionCréer un catalogue de machines à l’aide d’une image Azure Resource Manager.

Groupe de sécurité dans Google Cloud Platform

Lors de la préparation d’un catalogue de machines, une image de machine est préparée pour servir de disque système d’image principale pour le catalogue. Lors de ce processus, le disque est temporairement attaché à une machine virtuelle. Cette machine virtuelle doit s’exécuter dans un environnement isolé qui empêche tout le trafic réseau entrant et sortant. Pour cela, une paire de règles de pare-feu deny-all est utilisée. Pour plus d’informations, consultez la section Règles de pare-feu.

Groupe de sécurité