Una de las prácticas recomendadas de Microsoft Azure consiste en utilizar un NSG para controlar los tipos de tráfico de red que pueden acceder a las NIC de una máquina virtual. De forma predeterminada, la primera vez que se ejecuta el asistente Importar máquina virtual - Catálogo de soluciones de Horizon Universal Console para un pod de Horizon Cloud específico, se crea un NSG en el mismo grupo de recursos que la máquina virtual y se asocia la NIC de la máquina virtual resultante a ese NSG. En la siguiente ejecución del asistente, en función de si seleccionó tener una dirección IP pública creada en esa primera ejecución, el sistema asocia la máquina virtual posterior a ese mismo NSG o crea un segundo NSG. Las reglas de estos NSG determinan el tráfico permitido a las máquinas virtuales importadas que creó el asistente.
Como se describe en la documentación de Microsoft Azure, en Microsoft Azure, un grupo de seguridad de red (NSG) controla el tráfico de red a los recursos conectados a redes virtuales (VNet) de Azure. Un NSG define las reglas de seguridad que permiten o deniegan ese tráfico de red. Para obtener información más detallada sobre cómo los NSG filtran el tráfico de red, consulte el tema de la documentación de Microsoft Azure Filtrar tráfico de red con grupos de seguridad de red. Microsoft Azure crea automáticamente algunas reglas predeterminadas en cada NSG, cuando se crea. En cada NSG que se crea, Microsoft Azure crea algunas reglas de entrada y de salida con prioridad 65000 y superior. Estas reglas predeterminadas de Microsoft Azure no se describen en este tema de la documentación, ya que Microsoft Azure las crea automáticamente cuando un sistema crea un NSG en Microsoft Azure. Estas reglas no se crean mediante Horizon Cloud. Para obtener más información sobre estas reglas predeterminadas, consulte el tema de la documentación de Microsoft Azure Reglas de seguridad predeterminadas.
Cuando se ejecuta el flujo de trabajo de Importar máquina virtual - Catálogo de soluciones del sistema, el sistema crea estos NSG en el mismo grupo de recursos en el que se crea la máquina virtual importada. Si desea ver el patrón de nomenclatura utilizado para el grupo de recursos del pod en el que el asistente crea las máquinas virtuales, consulte Arrendatarios de first-gen: grupos de recursos creados para un pod implementado en Microsoft Azure.
Con Habilitar una dirección IP pública
Para las máquinas virtuales creadas con la opción Habilitar dirección IP pública del asistente activada, el sistema asocia esas máquinas virtuales al NSG denominado HCS-Imported-VM-NSG
. Además de las reglas predeterminadas creadas por Microsoft Azure en todos los NSG, este NSG tiene una regla de entrada que permite el tráfico entrante mediante el puerto RDP. Dado que el propósito de la opción Habilitar dirección IP pública es ofrecer la posibilidad de iniciar sesión en la máquina virtual a través de Internet pública y, de este modo, poder personalizar la máquina virtual, esta regla de entrada te da la capacidad de iniciar sesión en la máquina virtual a través de Internet con RDP.
Prioridad | Nombre | Puerto | Protocolo | Origen | Destino | Acción |
---|---|---|---|---|---|---|
300 | AllowRDP | 3389 | TCP | Cualquiera | Cualquiera | Permitir |
Sin Habilitar una dirección IP pública
Para las máquinas virtuales creadas con la opción Habilitar dirección IP pública del asistente desactivada, el sistema asocia esas máquinas virtuales al NSG denominado HCS-Imported-VM-NSG-Basic
. Este NSG solo contiene las reglas predeterminadas creadas por Microsoft Azure cuando se crea un NSG. Estas reglas predeterminadas de Microsoft Azure no se describen en este tema de la documentación, ya que Microsoft Azure las crea automáticamente. Para obtener más información sobre estas reglas predeterminadas, consulte el tema de la documentación de Microsoft Azure Reglas de seguridad predeterminadas.