Computing-Sicherheitsgruppenprofil erstellen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Ein Computing-Sicherheitsgruppenprofil wendet bestimmte Sicherheitsregeln auf neu bereitgestellte Ressourcen an. Sie ordnen ein Computing-Sicherheitsgruppenprofil einem Cloud-Konto, einem Rechenzentrum, einer Computing-Sicherheitsgruppenvorlage und Sicherheitsregeln für die Vorlage zu.

    Vorbereitungen

    Sie müssen über ein Cloud-Konto mit Rechenzentren verfügen. Sie müssen Discovery für die Servicekonten ausführen, um die Rechenzentren auszufüllen.

    Erforderliche Rolle: sn_cmp.cloud_admin

    Prozedur

    1. Navigieren Sie in Portal für Cloud-Admin.zu Verwalten > Ressourcenprofile.
    2. Wählen Sie in der Liste Profile die Option Computing-Sicherheitsprofil aus, und klicken Sie dann auf Neu.
    3. Geben Sie einen eindeutigen und beschreibenden Namen und eine Beschreibung für das Profil ein, und klicken Sie dann auf Absenden.
      Das Profil wird erstellt.
    4. Ordnen Sie das Profil einer Vorlage zu.
      1. Klicken Sie in der Liste auf das von Ihnen erstellte Profil.
      2. Klicken Sie in der zugehörigen Liste Computing-Sicherheitsgruppen-Profilzuordnungen auf Neu, füllen Sie das Formular aus, und klicken Sie dann auf Absenden.
        Computing-Sicherheitsgruppenprofil
        Feld Beschreibung
        Cloud-Konto Wählen Sie einen Cloud-Konto für das Profil aus.
        Standort Wählen Sie das Rechenzentrum aus, das zum Cloud-Konto gehört.
        Sicherheitsgruppenvorlage berechnen

        [cmdb_ci_security_grp_template]

        		 Wählen Sie eine Vorlage aus, der das Profil zugeordnet werden soll, oder erstellen Sie eine.

        Zum Erstellen einer neuen Vorlage klicken Sie auf das Listensymbol und dann auf Neu. Geben Sie einen Namen und eine Vorlagen-ID ein, und klicken Sie auf Absenden.

        Klicken Sie auf das Referenzsymbol ( Referenzsymbol), um die Details der Vorlage anzuzeigen.
    5. Fügen Sie der Vorlage Regeln hinzu.
      Sie können pro Vorlage mehrere Regeln erstellen.
      1. Klicken Sie in der zugehörigen Liste Sicherheitsgruppen-Profilzuordnungen unter der Überschrift Computing-Sicherheitsgruppenvorlage auf den Vorlagennamen.
      2. Klicken Sie in der zugehörigen Liste Regelvorlage der Computing-Sicherheitsgruppen auf Neu, füllen Sie das Formular aus, und klicken Sie dann auf Absenden.
        Feld Beschreibung
        CIDR-Bereich Geben Sie einen CIDR-Bereich an. Beispiel: 10.0.0.0/24
        IP-Protokoll Wählen Sie ein IP-Protokoll aus. In Azure werden die Protokolle TDP und UDP unterstützt. ICMP wird nicht unterstützt.
        Von Port Geben Sie die Quellportnummer an.
        Ist ausgehend Geben Sie 0 für eingehend und 1 für ausgehend ein.
        Name Geben Sie einen Namen für die Regel an.
        Netzwerktyp Wählen Sie den Typ des Netzwerks aus.
        An Port Geben Sie die Zielportnummer an.