¿Qué es un firewall del centro de datos?

Se aplica a: Azure Stack HCI, versiones 23H2 y 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

El firewall del centro de datos es un firewall de redes definidas por software (SDN) multiinquilino, del nivel de red, 5-tuplas (protocolo, números de puerto de origen y de destino, direcciones IP de origen y de destino) y con estado. El firewall del centro de datos protege los flujos de tráfico horizontales de derecha a izquierda y verticales de arriba abajo en el nivel de red de las redes virtuales y redes VLAN tradicionales.

Funcionamiento del firewall del centro de datos

Para habilitar y configurar El firewall del centro de datos, cree grupos de seguridad de red (NSG) que se apliquen a una subred o a una interfaz de red. Las directivas del firewall se aplican en el puerto vSwitch de cada máquina virtual de inquilino. Las directivas se insertan mediante el portal del inquilino y Controladora de red las distribuye a todos los hosts aplicables.

Los administradores de inquilinos pueden instalar y configurar directivas de firewall para ayudar a proteger sus redes contra tráfico no deseado procedente de redes de Internet e intranet.

El administrador del proveedor de servicios o el administrador de inquilinos puede administrar las directivas del firewall del centro de datos mediante Controladora de red y las API de Northbound. También puede configurar y administrar las directivas del firewall del centro de datos mediante Windows Admin Center.

Ventajas de los proveedores de servicios en la nube

Datacenter Firewall ofrece las siguientes ventajas para los proveedores de servicios en la nube:

• Una solución de firewall basada en software, muy escalable, administrable y de fácil diagnóstico que se puede ofrecer a los inquilinos.

• Libertad para trasladar máquinas virtuales de inquilino a distintos hosts de proceso sin interrumpir las directivas del firewall de inquilino.

  • Se implementa como un firewall del agente de host del puerto vSwitch.

  • Las máquinas virtuales de inquilino obtienen las directivas asignadas a su firewall del agente de host de vSwitch.

  • Las reglas del firewall se configuran en cada puerto vSwitch, independientemente del host real que ejecuta la máquina virtual.

• Ofrece protección a las máquinas virtuales de inquilinos independientemente del sistema operativo invitado del inquilino.

Ventajas para los inquilinos

El firewall del centro de datos ofrece las siguientes ventajas para los inquilinos:

• Posibilidad de definir reglas de firewall para ayudar a proteger cargas de trabajo con conexión a Internet y cargas de trabajo internas en redes.

• Capacidad de definir reglas de firewall para ayudar a proteger el tráfico entre máquinas virtuales en la misma subred de nivel 2 (L2) y entre máquinas virtuales en subredes L2 diferentes

• Posibilidad de definir reglas de firewall para ayudar a proteger y aislar el tráfico de red entre las redes locales de inquilinos y sus redes virtuales en el proveedor de servicios.

• Posibilidad de aplicar directivas de firewall a redes VLAN tradicionales y redes virtuales basadas en superposición

Pasos siguientes

Para obtener información relacionada, consulte:

• Configuración de grupos de seguridad de red con Windows Admin Center
• Configuración de grupos de seguridad de red con PowerShell
• SDN en Azure Stack HCI y Windows Server
• Módulo de Learn: Implementación de Firewall de centro de datos y Equilibrador de carga de software en Azure Stack HCI