Citrix DaaS

セキュリティグループ

セキュリティグループは、仮想ネットワーク内のリソース間のネットワークトラフィックをフィルター処理するためのセキュリティ規則のグループです。セキュリティ規則は、さまざまなリソースの種類に対する受信ネットワークトラフィック、または送信ネットワークトラフィックを許可または拒否します。各規則は、次のプロパティを指定します:

  • Name:ネットワークセキュリティグループ内の一意の名前
  • Priority:規則は優先度順に処理されます。数値が小さいほど優先度が高いため、数値が小さいほど大きい数値より先に処理されます
  • SourceまたはDestination:任意の、または個別のIPアドレス、クラスレスドメイン間ルーティング(CIDR)ブロック(たとえば、10.0.0.0/24)、サービスタグ、またはアプリケーションセキュリティグループ
  • Protocol:各セキュリティグループの規則を追加する際の基準となるプロトコル
  • Direction:規則が受信または送信トラフィックに適用されるかどうか
  • Port range:個別のポートまたはポートの範囲を指定できます
  • Action:許可または拒否

サポートされているハイパーバイザーについて詳しくは、次を参照してください:

AWSのセキュリティグループ

セキュリティグループは、VPC内のインスタンスのトラフィックを制御する仮想ファイアウォールとして機能します。セキュリティグループにルールを追加することで、パブリックサブネット内のインスタンスがプライベートサブネット内のインスタンスと通信できるようになります。また、これらのセキュリティグループを仮想プライベートクラウド内の各インスタンスに関連付けることもできます。受信規則はインスタンスへの受信トラフィックを制御し、送信規則はインスタンスからの送信トラフィックを制御します。

イメージの準備中のネットワーク設定について詳しくは、「イメージの準備中のネットワーク設定」を参照してください。

インスタンスを起動するときに、1つまたは複数のセキュリティグループを指定できます。セキュリティグループを構成するには、「セキュリティグループの構成」を参照してください。

Microsoft Azureのセキュリティグループ

Citrix DaaSは、Azureのネットワークセキュリティグループをサポートしています。ネットワークセキュリティグループは、サブネットに関連付けられることが想定されています。詳しくは、「ネットワークセキュリティグループ」を参照してください。

ネットワークセキュリティグループについて詳しくは、「Azure Resource Managerイメージを使用してマシンカタログを作成する」を参照してください。

Google Cloud Platformのセキュリティグループ

マシンカタログの準備中に、カタログのマスターイメージシステムディスクとして機能するマシンイメージが準備されます。このプロセスが発生すると、ディスクは一時的に仮想マシンに接続されます。このVMは、すべての受信および送信ネットワークトラフィックが禁止された、分離された環境で実行する必要があります。これは、2つのdeny-allファイアウォール規則によって実現されます。詳しくは、「ファイアウォール規則」を参照してください。

セキュリティグループ