Visualización de los detalles de un cortafuegos – HP Software HP Matrix Operating Environment Manual del usuario
Página 52
NOTA:
Si desea aprovisionar instancias de nube pública, obtenga una licencia Matrix OE Public
Cloud Managed Instance. Esta licencia le permite gestionar una instancia de nube pública alojada
en un proveedor de servicios de nube pública compatible con HP durante un período de un año
a partir de la fecha de registro. Se pueden utilizar varias licencias conjuntamente bajo un modelo
de uso simultáneo. (Por ejemplo, si adquiere 10 licencias, podrá gestionar hasta 10 instancias
de nube pública al mismo tiempo). Las licencias de instancias gestionadas en la nube pública no
están unidas a un proveedor de servicios concreto. Puede utilizar la misma licencia para gestionar
una instancia en un proveedor de servicios hoy y en otro el día siguiente, siempre y cuando la
licencia no se utilice para ambas instancias al mismo tiempo.
Para obtener más información sobre las licencias, contacte con su representante de ventas HP.
Configuración de un cortafuegos (grupo de seguridad)
Gracias a la configuración de un cortafuegos para grupos de servidores implementados en un
proveedor de servicios de nube, es posible permitir o restringir el tráfico de red entrante en función
de un conjunto de reglas. Un cortafuegos también se denomina grupo de seguridad.
NOTA:
De forma predeterminada, todos los grupos de servidores implementados en un proveedor
de servicios de nube tienen un cortafuegos que bloquea todo el tráfico entrante.
Si desea permitir el tráfico entrante, cree una regla en la ficha Firewall (Cortafuegos) de
Infrastructure Orchestration Designer que describa dicho tráfico. La ficha Firewall (Cortafuegos)
solo se activa en plantillas de grupos de servidores virtuales que tengan seleccionada la opción
Require in Cloud (Requerir en la nube), que implementa el grupo de servidores en un proveedor
de nube como puede ser HP Cloud Services o Amazon EC2. (La casilla de verificación Require
in Cloud (Requerir en la nube) solo es visible una vez configurado el entorno para el
aprovisionamiento de nube. Para obtener más información, consulte el documento técnico Cloud
bursting with HP CloudSystem Matrix infrastructure orchestration and HP Cloud Services or Amazon
EC2 [Externalización de servicios en una nube pública con HP CloudSystem Matrix Infrastructure
Orchestration y HP Cloud Services o Amazon EC2] en
.
Solo se pueden definir y modificar reglas de cortafuegos que afecten al tráfico de red entrante.
Por ejemplo, para permitir las conexiones SSH con un servidor, seleccione el protocolo TCP,
especifique el valor 22 para el puerto inicial y el puerto final, el valor 0.0.0.0/0 para las
direcciones IP de origen y, a continuación, haga clic en Add (Agregar).
El cortafuegos se crea como parte de la operación Create Service (Crear servicio) y está asociado
de forma exclusiva con un único grupo de servidores de nube dentro de un servicio. Un usuario
de IO solo puede cambiar las reglas de los cortafuegos asociados con los servicios que le
pertenecen.
Visualización de los detalles de un cortafuegos
Los detalles de un cortafuegos asociado con una plantilla y un servicio se muestran en el panel
Firewall Details (Detalles del cortafuegos) en la parte inferior de las fichas Templates (Plantillas) y
Services (Servicios) de Infrastructure Orchestration Console. Seleccione un servicio o una plantilla,
52
Instalación y configuración