Konfigurieren einer firewall (sicherheitsgruppe) – HP Matrix Operating Environment Software Benutzerhandbuch
Seite 55
HINWEIS:
Beziehen Sie zum Bereitstellen von Instanzen der öffentlichen Cloud eine Matrix OE
Public Cloud Managed Instance-Lizenz. Diese Lizenz erlaubt Ihnen für ein Jahr ab Registrierung
die Verwaltung einer Instanz der öffentlichen Cloud, die von einem von HP unterstützten
Dienstanbieter für öffentliche Clouds gehostet ist. Unter einem „Gleichzeitige Benutzer“-Modell
können mehrere Lizenzen gemeinsam verwendet werden. (Wenn Sie beispielsweise 10 Lizenzen
erwerben, können Sie zu einem bestimmten Zeitpunkt jeweils bis zu 10 Instanzen der öffentlichen
Cloud verwalten.) Lizenzen für verwaltete Instanzen in der öffentlichen Cloud sind nicht an einen
bestimmten Dienstanbieter gebunden. Sie können eine Lizenz heute zum Verwalten einer Instanz
bei einem Dienstanbieter und an einem anderen Tag für eine Instanz bei einem anderen
Dienstanbieter verwenden, sofern die Lizenz nicht gleichzeitig für beide Instanzen verwendet wird.
Details zur Lizenzierung können Sie bei Ihrem HP Vertreter erfragen.
Konfigurieren einer Firewall (Sicherheitsgruppe)
Das Konfigurieren einer Firewall für Servergruppen, die für einen Cloud-Dienstanbieter bereitgestellt
werden, erlaubt Ihnen das Zulassen oder Beschränken eingehenden Netzwerkdatenverkehrs
basierend auf einer Gruppe von Regeln. Eine Firewall wird auch als Sicherheitsgruppe bezeichnet.
HINWEIS:
Alle für einen Cloud-Dienstanbieter bereitgestellten Servergruppen besitzen eine
Firewall, die den eingehenden Netzwerkdatenverkehr standardmäßig blockiert.
Um eingehenden Netzwerkdatenverkehr zuzulassen, erstellen Sie auf der Infrastructure Orchestration
Designer-Registerkarte Firewall eine Regel, die diesen Datenverkehr beschreibt. Die Firewall wird
erstellt, bevor Server in der Servergruppe erstellt werden, und die Firewall wird gelöscht, nachdem
alle Server in der Servergruppe gelöscht wurden. Diese Ereignisse entsprechen den Vorgängen
Create Service (Dienst erstellen) und Delete Service (Dienst löschen).
HINWEIS:
Diese Registerkarte wird nur aktiviert, wenn ein Software-Image mit dem Quelltyp
Cloud auf der Registerkarte Software ausgewählt wird.
Die Auswahl Required (erforderlich, der Standard) definiert eine Firewall, die beim Erstellen eines
Dienstes wirksam sein muss. Mit dieser Option kann die Servergruppe nur einem Anbieter
bereitgestellt werden, der Firewalls unterstützt. Die Standard-Cloud-Firewall blockiert den gesamten
eingehenden Datenverkehr. Um eingehenden Datenverkehr zuzulassen, müssen Sie auf dieser
Seite mindestens eine Regel erstellen, die diesen Datenverkehr beschreibt.
Wählen Sie None (Keine) aus, um keine Firewall zu aktivieren. Mit dieser Option kann die
Servergruppe keinem Anbieter bereitgestellt werden, der Firewalls erfordert.
Durch die Auswahl von Optional wird eine Firewall nur dann auf den bereitgestellten Servern
konfiguriert, wenn Firewalls vom Anbieter unterstützt werden. Falls der Anbieter keine Firewalls
unterstützt, wird die Firewall-Definition ignoriert. Die Standard-Cloud-Firewall blockiert den gesamten
eingehenden Datenverkehr. Um eingehenden Datenverkehr zuzulassen, müssen Sie auf dieser
Seite mindestens eine Regel erstellen, die diesen Datenverkehr beschreibt.
Durch die Einstellung Optional ist die Vorlage flexibel mit verschiedenen Cloud-Software-Images
zu verwenden, wenn die Funktion Custom Attributes (Benutzerdefinierte Attribute) zum Anpassen
des Betriebssystems zur Diensterstellungszeit verwendet wird. Weitere Informationen finden Sie
unter
„Anpassen der Vorlagenattribute beim Erstellen eines Diensts“
.
Konfigurieren einer Firewall (Sicherheitsgruppe)
55