Ir para o conteúdo principal

Configurar controles de acesso para dispositivos virtuais

Configurar vídeo de controle de acesso

Os usuários do Network Edge podem controlar o tráfego para seus dispositivos virtuais aplicando modelos de lista de controles de acesso (ACL). Um modelo de ACL é um dos serviços do Network Edge e define regras para permitir tráfego de entrada específico para os dispositivos virtuais. O modelo de ACL não é aplicado diretamente ao dispositivo virtual. Em vez disso, ele é aplicado a um dispositivo de gateway onde as interfaces WAN /Gerenciamento do dispositivo virtual estão conectadas. Antes da aplicação do modelo de ACL, um conjunto específico de portas e protocolos (incluindo DNS, NTP, comunicação do servidor de licença e comunicação do controlador SD- WAN ) são permitidos para dispositivos virtuais. O modelo de ACL permite que os usuários criem com eficiência um conjunto adicional de comunicações de rede permitidas para sua implantação. Um único modelo pode ser aplicado a várias VNFs do Network Edge . A aplicação de um modelo é uma etapa obrigatória na criação do dispositivo .

Criar um modelo ACL

  1. Faça login no portal do cliente Equinix.

  2. Clique em Network Edge e selecione Access Management.

  3. Clique em Criar novo modelo de ACL.

  4. Na seção Detalhes básicos:

    • Nome do modelo – Insira um nome para o modelo.
    • Descrição do modelo – Insira uma breve descrição do modelo.

  5. Use a Ferramenta de Pesquisa de DNS para encontrar endereços IP para nomes de domínio totalmente qualificados (FQDNs).

    • Selecione um local metropolitano de origem de resolução de DNS. Os FQDNs com sub-redes de rede de distribuição de conteúdo (CDN) podem mudar com base na localização metropolitana.
    • Insira o FQDN na seção "Consulta de DNS" e inicie a busca. Uma lista de endereços IP resolvidos será exibida.
    • Clique em Adicionar regra para adicionar o endereço IP.

  6. Concluir a criação da(s) regra(s):

    • Sub-rede do endereço IP – Use os resultados preenchidos automaticamente que você selecionou usando a Ferramenta de Pesquisa de DNS ou digite a sub-rede/endereço IP manualmente. A sintaxe da sub-rede é xxxx/xx. Para um único endereço IP, use a sintaxe xxxx/32.
    • Protocolo – Selecione IP, TCP ou UDP.
    • Porta ou intervalo de origem – Insira a porta ou o intervalo de origem. (O valor da porta pode ser 10 números separados por vírgulas, um intervalo entre 10 e 20 ou "qualquer".)
    • Porta ou intervalo de destino – Insira a porta ou intervalo de destino. (O valor da porta pode ser 10 números separados por vírgulas, um intervalo entre 10 e 20 ou "qualquer".)
    • Descrição (Opcional) – Insira uma descrição para a regra de entrada. (A descrição pode ter até 200 caracteres.)

  7. Quando terminar de adicionar as regras, clique em Criar modelo.

dica

A Equinix recomenda definir endereços IP específicos, sub-redes de origem, origens e portas /intervalos de destino para minimizar a superfície de ataque de quaisquer atividades maliciosas.

O tráfego SSH precisa ser especificamente permitido para permitir que os usuários acessem um dispositivo virtual remotamente usando o protocolo SSH.

A ACL é uma lista priorizada. Para alterar a prioridade, arraste e solte um item clicando em ao lado do campo Descrição (Opcional).

Você pode alterar um modelo predefinido e salvá-lo como um novo modelo de ACL. Selecione um modelo no menu suspenso "Selecionar um modelo" e edite os Detalhes Básicos e as Regras de Entrada conforme necessário.

Pesquisar modelos ACL

Ao você a página Gerenciamento de Acesso, você verá uma lista de todos os seus modelos de ACL. Se você localizar um modelo específico, use o campo de busca para refinar a lista. Digite o nome do modelo ou o UUID no campo de busca .

Aplicar um modelo ACL aos dispositivos existentes

Seu navegador não suporte a tag de vídeo.

Um único modelo ACL pode ser aplicado a múltiplos dispositivos.

  1. Clique em Network Edge e selecione Inventário Virtual.

  2. Selecione o dispositivo.

  3. Clique em Serviços adicionais.

  4. Na seção Gerenciamento de acesso, clique em Editar.

  5. Selecione um modelo na lista suspensa Selecionar modelo de lista de controle de acesso.

  6. Clique em Atualizar.

Acesse seus modelos clicando em Network Edge e selecionando Gerenciamento de Acesso. A lista de modelos mostra cada modelo, o número de dispositivos aos quais o modelo é aplicado, a data de criação e o criador do modelo. Clique em um modelo específico para visualizar detalhes do modelo, regras de entrada e os dispositivo específicos aos quais o modelo é aplicado.

Remover um gabarito ACL de um dispositivo

Seu navegador não suporte a tag de vídeo.

Após o provisionamento de um dispositivo, a ACL aplicada pode ser completamente removida do dispositivo, isolando-o da rede pública. Para remover o modelo de ACL de seu dispositivo provisionado:

  1. Clique em Network Edge e selecione Inventário Virtual.

  2. Selecione o dispositivo.

  3. Clique em Serviços adicionais.

  4. Na seção Gerenciamento de acesso, clique em Editar.

  5. Clique em Remover.

  6. Clique em Atualizar.

Gerenciamento de acesso usando APIs

As ACLs podem ser configuradas e gerenciadas usando as APIs do Network Edge. Para obter detalhes, consulte Modelo de ACL.

Esta página foi útil?