Mi az az adatközpont tűzfala?What is Datacenter Firewall?

A következőkre vonatkozik: Azure Stack HCI, Version 20H2; Windows Server 2019Applies to: Azure Stack HCI, version 20H2; Windows Server 2019

Az adatközpont tűzfala egy hálózati réteg, 5 rekord (protokoll, forrás és cél portszámok, forrás és cél IP-címek), állapot-nyilvántartó, több-bérlős szoftverek által definiált hálózatkezelési (SDN) tűzfal.Datacenter Firewall is a network layer, 5-tuple (protocol, source and destination port numbers, source and destination IP addresses), stateful, multitenant Software Defined Networking (SDN) firewall. Az adatközpont tűzfala védi a kelet-nyugati és az észak-déli forgalmat a virtuális hálózatok és a hagyományos VLAN-hálózatok hálózati rétegében.The Datacenter Firewall protects east-west and north-south traffic flows across the network layer of virtual networks and traditional VLAN networks.

Az adatközpont tűzfala működéseHow Datacenter Firewall works

Az adatközpont tűzfalát az alhálózatra vagy hálózati adapterre alkalmazott hozzáférés-vezérlési listák (ACL-ek) létrehozásával engedélyezheti és konfigurálhatja.You enable and configure Datacenter Firewall by creating access control lists (ACLs) that get applied to a subnet or a network interface. A tűzfalszabályok az egyes bérlői virtuális gépek (VM) vSwitch-portján vannak kikényszerítve.Firewall policies are enforced at the vSwitch port of each tenant virtual machine (VM). A házirendeket a bérlői portálon keresztül küldi el a rendszer, és a hálózati vezérlő az összes érintett gazdagépre osztja el azokat.The policies are pushed through the tenant portal, and Network Controller distributes them to all applicable hosts.

A bérlői rendszergazdák telepíthetik és konfigurálhatják a tűzfalakat, hogy megvédik a hálózatokat az internetről és az intranetes hálózatokból származó nemkívánatos forgalomtól.Tenant administrators can install and configure firewall policies to help protect their networks from unwanted traffic originating from internet and intranet networks.

Adatközpont tűzfala a hálózati veremben

A szolgáltatói rendszergazda vagy a bérlő rendszergazdája a hálózati vezérlőn és a irányú API-kon keresztül felügyelheti az adatközponti tűzfal házirendjeit.The service provider administrator or the tenant administrator can manage Datacenter Firewall policies via Network Controller and the northbound APIs. A Windows felügyeleti központban is konfigurálhatja és kezelheti az adatközpont tűzfal házirendjeit.You can also configure and manage Datacenter Firewall policies using Windows Admin Center.

Előnyök a Cloud Service-szolgáltatók számáraAdvantages for cloud service providers

Az adatközpont tűzfala a következő előnyöket kínálja a kriptográfiai szolgáltatásokhoz:Datacenter Firewall offers the following advantages for CSPs:

  • A bérlők számára elérhető, rugalmasan méretezhető, felügyelhető és diagnosztizálható, szoftveres tűzfal megoldásA highly scalable, manageable, and diagnosable software-based firewall solution that can be offered to tenants

  • A bérlői virtuális gépek különböző számítási gazdagépekre való áthelyezése a bérlői tűzfal házirendjeinek megszakítása nélkülFreedom to move tenant VMs to different compute hosts without breaking tenant firewall policies

    • Üzembe helyezve vSwitch port ügynökének tűzfalaDeployed as a vSwitch port host agent firewall

    • Bérlői virtuális gépek megkapják a vSwitch-gazdagép ügynökének tűzfalához rendelt szabályzatokatTenant VMs get the policies assigned to their vSwitch host agent firewall

    • A tűzfalszabályok minden vSwitch-porton konfigurálva vannak, a virtuális gépet futtató tényleges gazdagéptől függetlenülFirewall rules are configured in each vSwitch port, independent of the actual host running the VM

  • A bérlői vendég operációs rendszertől független, bérlői virtuális gépek védelmét nyújtjaOffers protection to tenant VMs independent of the tenant guest operating system

A bérlők előnyeiAdvantages for tenants

Az adatközpont tűzfala a következő előnyöket kínálja a bérlők számára:The Datacenter Firewall offers the following advantages for tenants:

  • A tűzfalszabályok definiálása az internetre irányuló munkaterhelések és a hálózatok belső munkaterhelése elleni védelem érdekébenAbility to define firewall rules to help protect internet-facing workloads and internal workloads on networks

  • A tűzfalszabályok definiálása a virtuális gépek közötti, ugyanazon a 2. rétegbeli (L2) alhálózaton és a különböző L2-alhálózatokon lévő virtuális gépek közötti adatforgalom védelmének biztosítása érdekébenAbility to define firewall rules to help protect traffic between VMs on the same Layer 2 (L2) subnet as well as between VMs on different L2 subnets

  • Tűzfalszabályok definiálása a helyszíni hálózatok és a szolgáltatói virtuális hálózatok közötti hálózati forgalom védelméhez és elkülönítéséhezAbility to define firewall rules to help protect and isolate network traffic between tenant on-premises networks and their virtual networks at the service provider

  • Tűzfal-házirendek alkalmazása a hagyományos VLAN-hálózatokra és az átfedésre épülő virtuális hálózatokraAbility to apply firewall policies to traditional VLAN networks and overlay-based virtual networks

Következő lépésekNext steps

A kapcsolódó információkkal kapcsolatban lásd még:For related information, see also: