Mi az az adatközponti tűzfal?

A következőkre vonatkozik: Azure Stack HCI, 23H2 és 22H2 verzió; Windows Server 2022, Windows Server 2019, Windows Server 2016

Az adatközpont tűzfala egy 5 rekordból álló hálózati réteg (protokoll, forrás- és célportszámok, forrás- és cél IP-címek), állapotalapú, több-bérlős szoftveralapú hálózatkezelés (SDN) tűzfal. Az adatközpont tűzfala a virtuális hálózatok és a hagyományos VLAN-hálózatok hálózati rétegében a kelet-nyugati és az észak-déli forgalom áramlását védi.

Az adatközpont tűzfalának működése

Az adatközpont tűzfalának engedélyezéséhez és konfigurálásához hozzon létre olyan hálózati biztonsági csoportokat (NSG-ket), amelyek alhálózatra vagy hálózati adapterre lesznek alkalmazva. A tűzfalszabályzatok minden bérlői virtuális gép (VM) vSwitch portján lesznek kikényszeríthetők. A szabályzatok leküldése a bérlői portálon keresztül történik, és a Hálózati vezérlő az összes megfelelő gazdagépre osztja őket.

A bérlői rendszergazdák tűzfalszabályzatokat telepíthetnek és konfigurálhatnak, hogy megvédhessék hálózataikat az internetes és intranetes hálózatokból származó nemkívánatos forgalomtól.

A szolgáltató rendszergazdája vagy a bérlői rendszergazda a hálózati vezérlőn és az északi API-kon keresztül kezelheti az adatközpont tűzfalszabályzatát. Az adatközpont tűzfalszabályzatai Windows Admin Center is konfigurálhatók és kezelhetők.

A felhőszolgáltatók előnyei

Az Adatközponti tűzfal a következő előnyöket kínálja a felhőszolgáltatók számára:

• Nagy mértékben skálázható, kezelhető és diagnosztizálható szoftveralapú tűzfalmegoldás, amely a bérlők számára is elérhető

• A bérlői virtuális gépek áthelyezésének szabadsága különböző számítási gazdagépekre a bérlői tűzfalszabályzatok megszegése nélkül

  • VSwitch-portgazdaügynök tűzfalaként üzembe helyezve

  • A bérlői virtuális gépek lekérik a vSwitch-gazdagépügynök tűzfalához rendelt szabályzatokat

  • A tűzfalszabályok minden vSwitch-porton konfigurálva vannak, függetlenül a virtuális gépet futtató tényleges gazdagépétől

• Védelmet nyújt a bérlői virtuális gépeknek a bérlő vendég operációs rendszerétől függetlenül

A bérlők előnyei

Az adatközpont tűzfala a következő előnyöket kínálja a bérlők számára:

• Tűzfalszabályok definiálásának képessége az internetkapcsolattal rendelkező számítási feladatok és a belső számítási feladatok védelme érdekében a hálózatokon

• Tűzfalszabályok definiálásának képessége az ugyanazon a 2. rétegbeli (L2) alhálózaton lévő virtuális gépek és a különböző L2 alhálózatokon lévő virtuális gépek közötti forgalom védelmének elősegítése érdekében

• Tűzfalszabályok definiálásának képessége a bérlő helyszíni hálózatai és a szolgáltató virtuális hálózatai közötti hálózati forgalom védelmének és elkülönítésének elősegítése érdekében

• Tűzfalszabályzatok alkalmazása hagyományos VLAN-hálózatokra és átfedésalapú virtuális hálózatokra

Következő lépések

A kapcsolódó információkért lásd még:

• Hálózati biztonsági csoportok konfigurálása Windows Admin Center
• Hálózati biztonsági csoportok konfigurálása a PowerShell-lel
• SDN az Azure Stack HCI-ben és a Windows Serverben
• Learn modul: Adatközponti tűzfal és szoftver Load Balancer implementálása az Azure Stack HCI-ben