セキュアなネットワーク

非武装地帯（DMZ）ネットワークは、外部ネットワークと内部ネットワーク間の安全なネットワークです。DMZは、内部ネットワークのセキュリティを強化するサブネットです。外部ネットワークへのアクセスを提供し、内部ネットワークのセキュリティを強化します。

DMZネットワークは、他のネットワークから物理的に分離するように構成されています。シングルまたはデュアルファイアウォールを使用して、DMZネットワークをセットアップできます。

セキュアなネットワーク構成

HPE Virtual Connect for c-Class BladeSystemとHPE Synergyには、DMZ構成専用の特定の構成はありません。DMZネットワーク分離のセキュリティ要件に応じて、イーサーネットネットワーク、RoCEネットワーク、ネットワークセット、およびそれらのアップリンクセット、サーバープロファイルテンプレート、サーバープロファイルへの割り当てを定義して、必要なネットワークをセットアップできます。エアギャップセキュリティが必要な場合は、専用のHPE Virtual Connect Ethernetモジュールおよび関連するサーバーネットワークアダプターを構成する必要があります。

ネットワークアクセスと権限は、スコープを介して制御されます。高レベルの管理者は、リソースを定義して、指定されたコンピュートおよびサーバープロファイルテンプレートのみを読み取り専用とサーバー管理者への使用権限に割り当てることができます。このアクセス制御は、操作またはアクションの範囲を制限します。