Co je brána firewall datacentra?

Platí pro: Azure Stack HCI, verze 21H2 a 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Brána firewall datacentra je síťová vrstva s 5 řazenou kolekcemi členů (protokol, čísla zdrojových a cílových portů, zdrojové a cílové IP adresy), stavová brána firewall vícetenantových softwarově definovaných sítí (SDN). Brána firewall datacentra chrání provoz mezi východem a západem a severem–jih přes síťovou vrstvu virtuálních sítí a tradičních sítí VLAN.

Jak funguje brána firewall datacentra

Bránu firewall datacentra povolíte a nakonfigurujete vytvořením seznamů řízení přístupu (ACL), které se použijí pro podsíť nebo síťové rozhraní. Zásady brány firewall se vynucuje na portu vSwitch každého virtuálního počítače tenanta. Zásady se předají prostřednictvím portálu tenanta a síťový adaptér je distribuuje všem použitelným hostitelům.

Správci tenanta můžou nainstalovat a nakonfigurovat zásady brány firewall, které pomáhají chránit své sítě před nežádoucím provozem pocházejícím z internetu a intranetových sítí.

Brána firewall datacentra v zásobníku sítě

Správce poskytovatele služeb nebo správce tenanta může spravovat zásady brány firewall datacentra prostřednictvím síťového ovladače a rozhraní NORTHBOUND API. Zásady brány firewall datacentra můžete konfigurovat a spravovat také pomocí Windows Admin Center.

Výhody pro poskytovatele cloudových služeb

Brána firewall datacentra nabízí zprostředkovatelům csP následující výhody:

  • Vysoce škálovatelné, spravovatelné a diagnostické softwarové řešení brány firewall, které je možné klientům nabízí

  • Volnost přesunu virtuálních počítačů tenantů na různé výpočetní hostitele bez porušení zásad brány firewall tenanta

    • Nasazeno jako brána firewall agenta hostitele portu virtuálního přepínače

    • Virtuální počítače tenanta nutí zásady přiřazené k bráně firewall hostitelského agenta virtuálního přepínače.

    • Pravidla brány firewall se konfiguruje na jednotlivých portech virtuálních přepínačů nezávisle na skutečném hostiteli, na který virtuální počítač běží.

  • Nabízí ochranu pro virtuální počítače tenanta nezávisle na hostova operačním systému tenanta.

Výhody pro tenanty

Brána firewall datacentra nabízí tenantům následující výhody:

  • Schopnost definovat pravidla brány firewall, která pomáhají chránit internetové úlohy a interní úlohy v sítích

  • Možnost definovat pravidla brány firewall, která pomáhají chránit provoz mezi virtuálními počítači ve stejné podsíti vrstvy 2 (L2) i mezi virtuálními počítači v různých podsítích L2

  • Schopnost definovat pravidla brány firewall, která pomáhají chránit a izolovat síťový provoz mezi místními tenanty a jejich virtuálními sítěmi u poskytovatele služeb

  • Schopnost používat zásady brány firewall u tradičních sítí VLAN a překryvných virtuálních sítí

Další kroky

Související informace najdete také v těchto bodech: