Was ist die Rechenzentrumsfirewall?

Gilt für: Azure Stack HCI, Version 21H2 und 20H2, Windows Server 2022, Windows Server 2019, Windows 2016

Die Rechenzentrumsfirewall ist eine Netzwerkschicht und eine zustandsbehaftete softwaredefinierte Netzwerkfirewall mit einem 5-Tupel (Protokoll-, Quell- und Zielportnummern sowie Quell- und Ziel-IP-Adressen). Die Rechenzentrumsfirewall schützt die Datenverkehrsflüsse Ost-West und Nord-Süd in der gesamten Netzwerkschicht der virtuellen Netzwerke und traditionellen VLAN-Netzwerken.

Funktionsweise der Rechenzentrumsfirewall

Sie aktivieren und konfigurieren die Rechenzentrumsfirewall, indem Sie Zugriffssteuerungslisten (ACLs, Access Control Lists) erstellen, die auf ein Subnetz oder eine Netzwerkschnittstelle angewendet werden. Firewallrichtlinien werden am vSwitch-Port jeder Mandanten-VM erzwungen. Die Richtlinien werden über das Mandantenportal übermittelt, und der Netzwerkcontroller verteilt sie an alle anwendbaren Hosts.

Mandantenadministratoren können Firewallrichtlinien installieren und konfigurieren, um ihre Netzwerke vor unerwünschtem Datenverkehr aus Internet- und Intranetnetzwerken zu schützen.

Datacenter Firewall in the network stack

Richtlinien für Rechenzentrumsfirewalls können vom Dienstanbieteradministrator oder dem Mandantenadministrator über den Netzwerkcontroller sowie Northbound-APIs verwaltet werden. Über Windows Admin Center können Sie auch Richtlinien für Rechenzentrumsfirewalls konfigurieren und verwalten.

Vorteile für Clouddienstanbieter

Die Rechenzentrumsfirewall bietet die folgenden Vorteile für CSPs:

  • Eine hochgradig skalierbare, verwaltbare und diagnostizierbare softwarebasierte Firewalllösung, die Mandanten angeboten werden kann

  • Freiheit zum Verschieben von Mandanten-VMs auf verschiedene Computehosts, ohne die Firewallrichtlinien für Mandanten zu beeinträchtigen

    • Wird als Firewall für den Host-Agent des vSwitch-Ports bereitgestellt

    • Mandanten-VMs erhalten die Richtlinien, die ihrer Host-Agent-Firewall des vSwitch-Ports zugewiesen sind

    • Firewallregel werden in jedem vSwitch-Port konfiguriert, unabhängig vom eigentlichen Host, auf dem die VM ausgeführt wird.

  • Bietet Schutz für Mandanten-VMs unabhängig vom Gastbetriebssystem des Mandanten

Vorteile für Mandanten

Die Rechenzentrumsfirewall bietet die folgenden Vorteile für Mandanten:

  • Möglichkeit zum Definieren von Firewallregeln zum Schutz von Workloads mit Internetzugriff und internen Workloads in Netzwerken

  • Möglichkeit zum Definieren von Firewallregeln zum Schutz von Datenverkehr zwischen VMs im gleichen Subnetz der Ebene 2 (L2. Layer 2) und zwischen VMs in unterschiedlichen L2-Subnetzen

  • Möglichkeit zum Definieren von Firewallregeln, um den Netzwerkdatenverkehr zwischen lokalen Mandantennetzwerken und ihren virtuellen Netzwerken beim Dienstanbieter zu schützen und zu isolieren

  • Möglichkeit zum Anwenden von Firewallrichtlinien auf herkömmliche VLAN-Netzwerke und überlagerungsbasierte virtuelle Netzwerke

Nächste Schritte

Verwandte Informationen finden Sie außerdem unter: