Citrix Virtual Apps and Desktops

Grupos de segurança

Grupo de segurança é um grupo de regras de segurança para filtrar o tráfego de rede entre recursos em uma rede virtual. As regras de segurança permitem ou negam o tráfego de entrada na rede, ou o tráfego de saída da rede, a vários tipos de recursos. Cada regra especifica as seguintes propriedades:

  • Nome: um nome exclusivo dentro do grupo de segurança da rede
  • Prioridade: as regras são processadas em ordem de prioridade, sendo os números mais baixos processados antes dos números mais altos, porque números mais baixos têm maior prioridade
  • Origem ou destino: um endereço IP individual ou qualquer bloco de roteamento entre domínios sem classe (CIDR) (10.0.0.0/24, por exemplo), marca de serviço ou grupo de segurança de aplicativos
  • Protocolo: os protocolos com base nos quais você adiciona regras para cada grupo de segurança
  • Direção: se a regra se aplica ao tráfego de entrada ou de saída
  • Intervalo de portas: você pode especificar uma porta individual ou um intervalo de portas
  • Ação: permitir ou negar

Consulte o seguinte para obter mais informações sobre os hipervisores compatíveis:

Grupos de segurança na AWS

Os grupos de segurança atuam como firewalls virtuais que controlam o tráfego para as instâncias em sua VPC. Você adiciona regras aos seus grupos de segurança que permitem que as instâncias em sua sub-rede pública se comuniquem com as instâncias em sua sub-rede privada. Você também pode associar esses grupos de segurança a cada instância na sua VPC. As regras de entrada controlam o tráfego de entrada na sua instância, e as regras de saída controlam o tráfego de saída da sua instância.

Para obter mais informações sobre a configuração de rede durante a preparação da imagem, consulte Configuração de rede durante a preparação da imagem.

Ao iniciar uma instância, você pode especificar um ou mais grupos de segurança. Para configurar grupos de segurança, consulte Configurar grupos de segurança.

Grupos de segurança no Microsoft Azure

O Citrix Virtual Apps and Desktops oferece suporte a grupos de segurança de rede no Azure. Espera-se que os grupos de segurança de rede se associem às sub-redes. Para obter mais informações, consulte Grupos de segurança de rede.

Para obter mais informações sobre o grupo de segurança de rede criado durante a preparação da imagem, consulte Criar um catálogo de máquinas usando uma imagem do Azure Resource Manager.

Grupos de segurança no Google Cloud Platform

Durante a preparação de um catálogo de máquinas, uma imagem de máquina é preparada para servir como o disco do sistema de imagem mestre para o catálogo. Quando esse processo ocorre, o disco é conectado temporariamente a uma máquina virtual. Essa VM deve ser executada em um ambiente isolado que impeça todo o tráfego de rede de entrada e de saída. Isso é feito por meio de um par de regras de firewall deny-all. Para obter mais informações, consulte Regras de firewall.

Grupos de segurança