Citrix DaaS

安全组

安全组是一组安全规则,用于过滤虚拟网络中资源之间的网络流量。安全规则允许或拒绝进入多种类型资源的入站网络流量或来自多种资源的出站网络流量。每条规则都指定了以下属性:

  • 名称:网络安全组中的唯一名称
  • 优先级:规则按优先级顺序处理,较小的数字在较高的数字之前处理,因为数字越小,优先级越高
  • 源或目标:任何或单个 IP 地址、无类域间路由 (CIDR) 块(例如 10.0.0.0/24)、服务标签或应用程序安全组
  • 协议:您为每个安全组添加规则所依据的协议
  • 方向:该规则适用于入站流量还是出站流量
  • 端口范围:您可以指定单个端口或端口范围
  • 操作:允许或拒绝

有关支持的虚拟机管理程序的更多信息,请参阅以下内容:

AWS 中的安全组

安全组用作控制 VPC 中的实例的流量的虚拟防火墙。您负责向安全组中添加允许公共子网中的实例与专用子网中的实例进行通信的规则。您还可以将这些安全组与 VPC 中的每个实例相关联。入站规则控制您的实例的传入流量,出站规则控制来自您的实例的传出流量。

有关映像准备期间网络设置的更多信息,请参阅映像准备期间的网络设置

启动实例时,您可以指定一个或多个安全组。要配置安全组,请参阅 配置安全组

Microsoft Azure 中的安全组

Citrix DaaS 支持 Azure 中的网络安全组。网络安全组应与子网关联。有关更多信息,请参阅 网络安全组

有关在映像准备期间创建的网络安全组的更多信息,请参阅 使用 Azure Resource Manager 映像创建计算机目录

Google Cloud Platform 中的安全组

在准备计算机目录期间,将准备计算机映像作为目录的主映像系统磁盘。发生此过程时,磁盘将临时连接到虚拟机。此 VM 必须在隔离的环境中运行,以阻止所有入站和出站网络流量。这是通过一对拒绝所有防火墙规则实现的。有关更多信息,请参阅 防火墙规则

安全组