Firewall de VPC en CuriosityCloud
Firewall de VPC en CuriosityCloud
¿Qué es el Firewall de VPC y para qué se utiliza?
El Firewall de VPC (Virtual Private Cloud) en CuriosityCloud permite aplicar reglas de control de tráfico norte-sur (entrante y saliente hacia/desde internet o redes externas) a nivel de subred o instancia, facilitando la protección del perímetro de red de forma centralizada.
Este tipo de firewall se integra directamente con la infraestructura de red de CuriosityCloud y permite definir políticas de acceso granular, asociadas a grupos de seguridad (Security Groups) y subredes, permitiendo controlar quién puede acceder a tus recursos y cómo se comunican con el exterior.
Requisitos previos
-
Tener una VPC activa y al menos una subred configurada en tu tenant de CuriosityCloud.
-
Contar con permisos para gestionar políticas de red.
-
No requiere licenciamiento adicional para funciones básicas.
Pasos para configurar una política de Firewall en VPC
-
Acceder a la consola de CuriosityCloud
Inicia sesión en: https://console.curiositycloud.com -
Ir a la sección de Security Services > VPC Firewall
Aquí podrás visualizar y gestionar reglas de firewall para subredes e instancias dentro de la VPC. -
Crear un nuevo Grupo de Seguridad
Haz clic en + Nuevo y si lo deseas agrega una descripción. Agregar reglas de entrada y salida
Define reglas en función de:-
Tipo de tráfico: TCP, UDP, ICMP, etc.
-
Puerto de destino: Específico o rangos.
-
Origen/Destino: IP pública, subred, grupos de seguridad.
-
Asociar el grupo de seguridad a recursos
Puedes aplicar estas reglas a:-
Instancias individuales
-
Subredes completas
-
-
Guardar y aplicar políticas
Las reglas aplicadas entran en efecto inmediatamente y puedes editarlas o eliminarlas en cualquier momento.
Diferencias entre Firewall de VPC y Firewall Distribuido
| Característica | Firewall VPC | Firewall Distribuido |
|---|---|---|
| Alcance | Tráfico Norte-Sur (Internet - VM) | Tráfico Este-Oeste (entre VMs) |
| Nivel de aplicación | A nivel de VPC/Subred/Instancia | A nivel de interfaz de VM/hipervisor |
| Rendimiento | Basado en red perimetral | Embebido en hipervisor, sin latencia |
| Flexibilidad | Control general | Microsegmentación detallada |
| Requiere VMtools | No | Sí |
Related Articles
Firewall Distribuido en CuriosityCloud
Firewall Distribuido en CuriosityCloud ¿Qué es el Firewall Distribuido y para qué se utiliza? El Firewall Distribuido (DFW) en CuriosityCloud proporciona una capa de seguridad a nivel de red que se aplica directamente en el hipervisor y en las ...NGAF (Next Generation Application Firewall) en CuriosityCloud
NGAF (Next Generation Application Firewall) en CuriosityCloud Introducción El Next Generation Application Firewall (NGAF) de CuriosityCloud, basado en la tecnología de Sangfor, ofrece una solución integral de seguridad perimetral que combina ...Seguridad con NGAF (Next Generation Application Firewall) en CuriosityCloud
Seguridad con NGAF (Next Generation Application Firewall) en CuriosityCloud Introducción: La funcionalidad de seguridad NGAF (Next Generation Application Firewall) en CuriosityCloud proporciona un control de tráfico avanzado entre redes virtuales, ...Políticas de Seguridad (Access Control) en NGAF – CuriosityCloud
Políticas de Seguridad (Access Control) en NGAF – CuriosityCloud Introducción El módulo de Access Control del NGAF (Next Generation Application Firewall) en CuriosityCloud permite implementar políticas de seguridad altamente personalizables que ...Virtual Private Cloud (VPC) en CuriosityCloud
Topologías de Red en CuriosityCloud: Flexibilidad y Aislamiento para tu Infraestructura Virtual CuriosityCloud proporciona múltiples opciones de topología de red que permiten a los inquilinos (tenants) construir infraestructuras virtuales de forma ...