Citrix Virtual Apps and Desktops

安全组

安全组是一组安全规则,用于过滤虚拟网络中的资源之间的网络流量。安全规则允许或拒绝入站网络流量传输到几种类型的资源或者传输来自几种类型的资源的出站网络流量。每条规则都指定了以下属性:

  • 名称:网络安全组中的唯一名称
  • 优先级:规则按优先级顺序处理,首先处理较小的数字,然后再处理较大的数字,因为数字越小,优先级越高
  • 源或目标:任意或单个 IP 地址、无类域间路由 (CIDR) 块(例如 10.0.0.0/24)、服务标记或应用程序安全组
  • 协议:为每个安全组添加规则所依据的协议
  • 方向:规则是适用于入站流量还是出站流量
  • 端口范围:可以指定单个端口或端口范围
  • 操作:允许或拒绝

有关支持的虚拟机管理程序的详细信息,请参阅以下内容:

AWS 中的安全组

安全组用作控制 VPC 中的实例的流量的虚拟防火墙。您负责向安全组中添加允许公共子网中的实例与专用子网中的实例进行通信的规则。还可以将这些安全组与 VPC 中的每个实例相关联。入站规则控制您的实例的传入流量,而出站规则控制来自您的实例的传出流量。

有关映像准备期间网络设置的详细信息,请参阅映像准备期间的网络设置

启动实例时,您可以指定一个或多个安全组。要配置安全组,请参阅配置安全组

Microsoft Azure 中的安全组

Citrix Virtual Apps and Desktops 支持 Azure 中的网络安全组。网络安全组应与子网关联。有关详细信息,请参阅网络安全组

有关在映像准备期间创建的网络安全组的详细信息,请参阅使用 Azure Resource Manager 映像创建计算机目录

Google 云端平台中的安全组

在准备计算机目录期间,将准备计算机映像作为目录的主映像系统磁盘。发生此过程时,磁盘将临时连接到虚拟机。此 VM 必须在隔离的环境中运行,以阻止所有入站和出站网络流量。这是通过一对 deny-all 防火墙规则来实现的。有关详细信息,请参阅防火墙规则

安全组