Ir al contenido principal

Configurar controles de acceso para dispositivos virtuales

Configurar el control de acceso Vídeo

Los usuarios de Network Edge pueden controlar el tráfico hacia sus dispositivos virtuales aplicando plantillas de lista de controles de acceso (ACL). Una plantilla ACL es uno de los servicios de Network Edge y define reglas para permitir tráfico entrante específico a los dispositivos virtuales. La plantilla ACL no se aplica directamente al dispositivo virtual. En su lugar, se aplica a un dispositivo de puerta de enlace donde están conectadas las interfaces WAN/de gestión del dispositivo virtual. Antes de aplicar la plantilla ACL, se permite un conjunto específico de puertos y protocolos (incluidos DNS, NTP, comunicación con el servidor de licencias y comunicación con el controlador SD-WAN) para los dispositivos virtuales. La plantilla ACL permite a los usuarios crear de forma eficiente un conjunto adicional de comunicaciones de red permitidas para su implementación. Se puede aplicar una sola plantilla a varias VNF de Network Edge. La aplicación de una plantilla es un paso obligatorio en la creación de dispositivos.

Crear una plantilla ACL

  1. Inicie sesión en el Equinix Customer Portal.

  2. Haga clic en Network Edge y seleccione Access Management.

  3. Haga clic en Crear nueva plantilla ACL.

  4. En la sección Detalles básicos:

    • Nombre de plantilla - Introduzca un nombre para la plantilla.
    • Descripción de la plantilla - Introduzca una breve descripción de la plantilla.

  5. Utilice la herramienta de búsqueda DNS para encontrar direcciones IP para nombres de dominio completos (FQDN).

    • Seleccione una ubicación metropolitana de origen de resolución DNS. Los FQDN con subredes de red de distribución de contenidos (CDN) pueden cambiar en función de la ubicación metropolitana.
    • Introduzca el FQDN en la sección DNS Lookup e inicie la búsqueda. Aparecerá una lista de direcciones IP resueltas.
    • Haga clic en Añadir regla para añadir la dirección IP.

  6. Termina de crear la(s) regla(s):

    • Subred de Dirección IP - Utilice los resultados auto-poblados que seleccionó utilizando la Herramienta de Búsqueda DNS o escriba la subred / Dirección IP manualmente. La sintaxis de subred es x.x.x.x/xx. Para una única dirección IP, utilice la sintaxis x.x.x.x/32.
    • Protocolo - Seleccione IP, TCP, o UDP.
    • Puerto o rango de origen - Introduzca el puerto o rango de origen. (El valor del puerto puede ser 10 números separados por comas, un rango entre 10 y 20, o 'cualquiera').
    • Puerto o rango de destino - Introduzca el puerto o rango de destino. (El valor del puerto puede ser 10 números separados por comas, un rango entre 10 y 20, o 'cualquiera').
    • Descripción (Opcional) - Introduzca una descripción para la regla de entrada. (La descripción puede tener un máximo de 200 caracteres).

  7. Cuando haya terminado de añadir reglas, haga clic en Crear plantilla.

consejo

Equinix recomienda definir direcciones IP específicas, subredes de origen, fuentes y puertos / rangos de destino para minimizar la superficie de ataque de cualquier actividad maliciosa.

El tráfico SSH debe estar específicamente permitido para permitir a los usuarios acceder a un dispositivo virtual de forma remota utilizando el protocolo SSH.

La ACL es una lista priorizada. Para cambiar la prioridad, arrastre y suelte un elemento haciendo clic en junto al campo Descripción (Opcional).

Puede modificar una plantilla predefinida y guardarla como una nueva plantilla ACL. Seleccione una plantilla en el menú desplegable Seleccionar una plantilla y, a continuación, edite los Detalles básicos y las Reglas de entrada según sea necesario.

Buscar plantillas ACL

Cuando acceda a la página Gestión de acceso, verá una lista de todas sus plantillas ACL. Si desea localizar una plantilla específica, utilice el campo de búsqueda para restringir la lista. Introduzca el nombre de la plantilla o el UUID en el campo de búsqueda.

Aplicar una plantilla ACL a los dispositivos existentes

Su navegador no soporta la etiqueta de vídeo.

Una sola plantilla ACL puede aplicarse a varios dispositivos.

  1. Haga clic en Network Edge y seleccione Inventario virtual.

  2. Selecciona el dispositivo.

  3. Haga clic en Servicios adicionales.

  4. En la sección Gestión de accesos, haga clic en Editar.

  5. Seleccione una plantilla en el desplegable Seleccionar plantilla de lista de control de acceso.

  6. Haga clic en Actualizar.

Acceda a sus plantillas haciendo clic en Network Edge y seleccionando Access Management (Gestión de acceso). La lista de plantillas muestra cada plantilla, el número de dispositivos a los que se aplica, la fecha en que se creó y su creador. Haga clic en una plantilla específica para ver los detalles, las reglas de entrada y los dispositivos específicos a los que se aplica.

Eliminar una plantilla ACL de un dispositivo

Su navegador no soporta la etiqueta de vídeo.

Una vez aprovisionado un dispositivo, la ACL aplicada puede eliminarse por completo del dispositivo, aislándolo de la red pública. Para eliminar la plantilla de ACL del dispositivo aprovisionado:

  1. Haga clic en Network Edge y seleccione Inventario virtual.

  2. Selecciona el dispositivo.

  3. Haga clic en Servicios adicionales.

  4. En la sección Gestión de accesos, haga clic en Editar.

  5. Haga clic en Eliminar.

  6. Haga clic en Actualizar.

Gestión de accesos mediante API

Las ACL pueden configurarse y gestionarse mediante las API de Network Edge. Para más detalles, consulte Plantilla ACL.

¿Fue útil esta página?