Konfigurieren einer firewall (sicherheitsgruppe) – HP Matrix Operating Environment Software Benutzerhandbuch
Seite 67
Konfigurieren einer Firewall (Sicherheitsgruppe)
Das Konfigurieren einer Firewall für Servergruppen, die für einen Cloud-Dienstanbieter bereitgestellt
werden, erlaubt Ihnen das Zulassen oder Beschränken eingehenden Netzwerkdatenverkehrs
basierend auf einer Gruppe von Regeln. Eine Firewall wird auch als Sicherheitsgruppe bezeichnet.
HINWEIS:
Alle für einen Cloud-Dienstanbieter bereitgestellten Servergruppen besitzen eine
Firewall, die den eingehenden Netzwerkdatenverkehr standardmäßig blockiert.
Um eingehenden Netzwerkdatenverkehr zuzulassen, erstellen Sie auf der Infrastructure Orchestration
Designer-Registerkarte Firewall eine Regel, die diesen Datenverkehr beschreibt. Die Firewall wird
erstellt, bevor Server in der Servergruppe erstellt werden, und die Firewall wird gelöscht, nachdem
alle Server in der Servergruppe gelöscht wurden. Diese Ereignisse entsprechen den Vorgängen
Create Service (Dienst erstellen) und Delete Service (Dienst löschen).
HINWEIS:
Diese Registerkarte wird nur aktiviert, wenn ein Software-Image mit dem Quelltyp
Cloud auf der Registerkarte Software ausgewählt wird. Bei Images für alle externen Cloud-Anbieter,
einschließlich HP CloudSystem Foundation und KVM Private Cloud, wird als Quelltyp Cloud
aufgeführt.
Die Auswahl Required (erforderlich, der Standard) definiert eine Firewall, die beim Erstellen eines
Dienstes wirksam sein muss. Mit dieser Option kann die Servergruppe nur einem Anbieter
bereitgestellt werden, der Firewalls unterstützt. Die Standard-Cloud-Firewall blockiert den gesamten
eingehenden Datenverkehr. Um eingehenden Datenverkehr zuzulassen, müssen Sie auf dieser
Seite mindestens eine Regel erstellen, die diesen Datenverkehr beschreibt.
Wählen Sie None (Keine) aus, um keine Firewall zu aktivieren. Mit dieser Option kann die
Servergruppe keinem Anbieter bereitgestellt werden, der Firewalls erfordert.
Durch die Auswahl von Optional wird eine Firewall nur dann auf den bereitgestellten Servern
konfiguriert, wenn Firewalls vom Anbieter unterstützt werden. Falls der Anbieter keine Firewalls
unterstützt, wird die Firewall-Definition ignoriert. Die Standard-Cloud-Firewall blockiert den gesamten
eingehenden Datenverkehr. Um eingehenden Datenverkehr zuzulassen, müssen Sie auf dieser
Seite mindestens eine Regel erstellen, die diesen Datenverkehr beschreibt.
Durch die Einstellung Optional ist die Vorlage flexibel mit verschiedenen Cloud-Software-Images
zu verwenden, wenn die Funktion Custom Attributes (Benutzerdefinierte Attribute) zum Anpassen
des Betriebssystems zur Diensterstellungszeit verwendet wird. Weitere Informationen finden Sie
unter
„Anpassen der Vorlagenattribute beim Erstellen eines Diensts“
.
Konfigurieren einer Firewall (Sicherheitsgruppe)
67