jueves, 1 de febrero de 2018

Gestión de Firewall con cuentas de servico en Google cloud

En google cloud en español os presentamos como configurar un firewall con cuentas de usuario y sin usar ip,s para mas comodidad. [viene de]


Los firewalls son la primera línea de defensa de redes para cualquier infraestructura. En Google Cloud Platform (GCP), los firewalls VPC de Google Cloud hacen exactamente eso: controlan el acceso a la red entre todas las instancias de su VPC y entre todas ellas. Las reglas del cortafuegos determinan quién puede conectar con quién y, lo que es más importante, quién no. En la actualidad, configurar y mantener reglas de firewall basadas en IP es un proceso complejo y manual que puede dar lugar a un acceso no autorizado si se realiza de forma incorrecta. Es por Google eso que se anunciar una nueva y poderosa característica de administración para la administración de firewall VPC en la nube: soporte para cuentas de servicio

Si ejecuta una aplicación compleja en GCP, probablemente ya esté familiarizado con las cuentas de servicio en Cloud Identity y Access Management (IAM) que proporcionan una identidad a las aplicaciones que se ejecutan en instancias de máquina virtual. Las cuentas de servicio simplifican el ciclo de vida de administración de aplicaciones al proporcionar mecanismos para administrar la autenticación y autorización de aplicaciones. Proporcionan un mecanismo flexible pero seguro para agrupar instancias de máquinas virtuales con aplicaciones y funciones similares con una identidad común. La seguridad y el control de acceso pueden aplicarse posteriormente a nivel de la cuenta de servicio.







Con las cuentas de servicio, cuando una aplicación basada en la nube aumenta o disminuye, las nuevas máquinas virtuales se crean automáticamente a partir de una plantilla de instancia y se le asigna la identidad correcta de la cuenta de servicio. De esta forma, cuando la VM se inicia, obtiene el conjunto correcto de permisos y dentro de la subred correspondiente, de modo que las reglas de firewall se configuran y aplican automáticamente.

Además, la capacidad de utilizar ACL de IAM de Cloud con cuentas de servicio permite a los administradores de aplicaciones expresar sus reglas de firewall en forma de intención, por ejemplo, permitir que mis servidores de "aplicación x" accedan a mi "base de datos y". Esto soluciona la necesidad de hacerlo manualmente Administre las listas de direcciones IP del servidor al mismo tiempo que reduce la probabilidad de errores humanos.




Este proceso es más fácil y manejable que mantener reglas de firewall basadas en la dirección IP, que no pueden ser automatizadas ni modeladas para máquinas virtuales transitorias con una apariencia de facilidad.

Google Cloud, quiere que implementemos aplicaciones con los permisos de control y permisos correctos. Haga clic aquí para obtener información sobre cómo habilitar cuentas de servicio. Y para obtener más información sobre Cloud IAM y las cuentas de servicio, visite nuestra documentación para usar cuentas de servicio con firewalls.