Wat is Data Center firewall?What is Datacenter Firewall?

Van toepassing op: Azure Stack HCI, versie 20H2; Windows Server 2019Applies to: Azure Stack HCI, version 20H2; Windows Server 2019

Data Center firewall is een netwerklaag, 5-tuple (protocol, bron-en doel poort nummers, bron-en doel-IP-adressen), stateful, multi tenant software defined Networking (SDN) firewall.Datacenter Firewall is a network layer, 5-tuple (protocol, source and destination port numbers, source and destination IP addresses), stateful, multitenant Software Defined Networking (SDN) firewall. De Data Center-firewall beschermt Oost-West-en Noord-Zuid-verkeer via de netwerklaag van virtuele netwerken en traditionele VLAN-netwerken.The Datacenter Firewall protects east-west and north-south traffic flows across the network layer of virtual networks and traditional VLAN networks.

Hoe werkt Data Center firewall?How Datacenter Firewall works

U kunt Data Center-firewall inschakelen en configureren door toegangs beheer lijsten (Acl's) te maken die worden toegepast op een subnet of een netwerk interface.You enable and configure Datacenter Firewall by creating access control lists (ACLs) that get applied to a subnet or a network interface. Firewall-beleids regels worden afgedwongen op de vSwitch-poort van elke virtuele Tenant machine (VM).Firewall policies are enforced at the vSwitch port of each tenant virtual machine (VM). Het beleid wordt gepusht via de Tenant Portal en de netwerk controller distribueert deze naar alle toepasselijke hosts.The policies are pushed through the tenant portal, and Network Controller distributes them to all applicable hosts.

Tenant beheerders kunnen Firewall-beleids regels installeren en configureren om hun netwerken te helpen beschermen tegen ongewenst verkeer afkomstig van Internet-en intranet netwerken.Tenant administrators can install and configure firewall policies to help protect their networks from unwanted traffic originating from internet and intranet networks.

Data Center-firewall in de netwerk stack

De beheerder van de service provider of de Tenant beheerder kan het Data Center firewall-beleid beheren via netwerk controller en de Northbound-Api's.The service provider administrator or the tenant administrator can manage Datacenter Firewall policies via Network Controller and the northbound APIs. U kunt ook het Data Center firewall-beleid configureren en beheren met behulp van het Windows-beheer centrum.You can also configure and manage Datacenter Firewall policies using Windows Admin Center.

Voor delen voor Cloud serviceprovidersAdvantages for cloud service providers

Data Center Firewall biedt de volgende voor delen voor Csp's:Datacenter Firewall offers the following advantages for CSPs:

  • Een zeer schaal bare, beheersbare en op software gebaseerde firewall oplossing die aan tenants kan worden aangebodenA highly scalable, manageable, and diagnosable software-based firewall solution that can be offered to tenants

  • Vrijheid om Tenant-Vm's te verplaatsen naar andere compute-hosts zonder het beleid voor Tenant firewall te verbrekenFreedom to move tenant VMs to different compute hosts without breaking tenant firewall policies

    • Geïmplementeerd als Hosta Gent firewall van vSwitch-poortDeployed as a vSwitch port host agent firewall

    • Tenant-Vm's krijgen het beleid dat is toegewezen aan de firewall van de vSwitch-Hosta GentTenant VMs get the policies assigned to their vSwitch host agent firewall

    • Firewall regels worden geconfigureerd in elke vSwitch-poort, onafhankelijk van de daad werkelijke host waarop de VM wordt uitgevoerdFirewall rules are configured in each vSwitch port, independent of the actual host running the VM

  • Biedt beveiliging voor Tenant-Vm's onafhankelijk van het gast besturingssysteem van de TenantOffers protection to tenant VMs independent of the tenant guest operating system

Voor delen voor tenantsAdvantages for tenants

De Data Center Firewall biedt de volgende voor delen voor tenants:The Datacenter Firewall offers the following advantages for tenants:

  • De mogelijkheid om firewall regels te definiëren om Internet werk belastingen en interne workloads in netwerken te beveiligenAbility to define firewall rules to help protect internet-facing workloads and internal workloads on networks

  • De mogelijkheid om firewall regels te definiëren om het verkeer tussen Vm's op hetzelfde laag 2 (L2)-subnet en tussen virtuele machines op verschillende L2-subnetten te beveiligenAbility to define firewall rules to help protect traffic between VMs on the same Layer 2 (L2) subnet as well as between VMs on different L2 subnets

  • De mogelijkheid om firewall regels te definiëren om netwerk verkeer tussen Tenant-on-premises netwerken en de virtuele netwerken van de service provider te helpen beveiligen en isoleren.Ability to define firewall rules to help protect and isolate network traffic between tenant on-premises networks and their virtual networks at the service provider

  • De mogelijkheid om firewall beleid toe te passen op traditionele VLAN-netwerken en op overlay gebaseerde virtuele netwerkenAbility to apply firewall policies to traditional VLAN networks and overlay-based virtual networks

Volgende stappenNext steps

Zie voor verwante informatie ook:For related information, see also: