Mi az az adatközponti tűzfal?

A következőkre vonatkozik: Azure Stack HCI 21H2 és 20H2 verziók; Windows Server 2022, Windows Server 2019, Windows Server 2016

Az adatközponti tűzfal egy hálózati réteg, öt rekordos (protokoll, forrás- és célportszámok, forrás- és cél IP-címek), állapot-alapú, több-bérlős szoftveres hálózat (SDN) tűzfal. Az adatközpont tűzfala a virtuális hálózatok és a hagyományos VLAN-hálózatok hálózati rétegén keresztüli kelet-nyugati és északi-déli forgalmat védi.

Az adatközponti tűzfal működése

Az adatközponti tűzfal engedélyezéséhez és konfigurálásához hozzáférés-vezérlési listákat (ACL-eket) kell létrehoznia, amelyek egy alhálózatra vagy hálózati adapterre vannak alkalmazva. A tűzfal-szabályzatok minden bérlő virtuális gép (VM) vSwitch-portján kényszerítve vannak. A szabályzatok a bérlői portálon keresztül vannak lekérten, és a Hálózati vezérlő elosztja őket az összes alkalmazható gazdagép között.

A bérlői rendszergazdák tűzfal-házirendeket telepítenek és konfigurálnak, hogy megvédjék hálózatukat az internetről és intranetes hálózatokról származó nemkívánatos forgalomtól.

Adatközponti tűzfal a hálózati veremben

A szolgáltató rendszergazdája vagy a bérlői rendszergazda a hálózatvezérlőn és az északi felé irányuló API-kon keresztül kezelheti az adatközponti tűzfal szabályzatokat. Az adatközponti tűzfal szabályzatokat a Felügyeleti központban Windows konfigurálhatja és kezelheti.

Előnyök a felhőszolgáltatók számára

Az adatközponti tűzfal a következő előnyöket kínálja a CSP-k számára:

  • Nagymértékben skálázható, felügyelhető és diagnosztizálható szoftveralapú tűzfalmegoldás, amely elérhető a bérlők számára

  • A bérlői virtuális gépek szabadon áthelyezve különböző számítási gazdagépekbe a bérlői tűzfal szabályzatának megszegése nélkül

    • Üzembe helyezés vSwitch-port gazdaügynökének tűzfalaként

    • A bérlői virtuális gépek a vSwitch-gazdaügynök tűzfalhoz rendelt szabályzatokat kapják meg

    • A tűzfalszabályok minden vSwitch-porton konfigurálva vannak, függetlenül a virtuális gépet futtató tényleges gazdagéptől

  • Védelmet nyújt a bérlő virtuális gépeknek a bérlő vendég operációs rendszertől függetlenül

Bérlőkre vonatkozó előnyök

Az adatközponti tűzfal a következő előnyöket kínálja a bérlők számára:

  • Tűzfalszabályok definiálása az internetre néző számítási feladatok és a belső számítási feladatok védelméhez a hálózatokon

  • Tűzfalszabályok meghatározása az azonos 2. rétegben (L2) alhálózaton található virtuális gépek, valamint a különböző L2 alhálózatok virtuális gépei közötti forgalom védelméhez

  • Tűzfalszabályok definiálása a bérlői helyszíni hálózatok és a szolgáltatónál lévő virtuális hálózataik közötti hálózati forgalom védelméhez és elkülönítéséhez

  • Tűzfal-házirendek alkalmazása hagyományos VLAN-hálózatokra és átfedésalapú virtuális hálózatokra

Következő lépések

A kapcsolódó információkért lásd még: