Wat is Datacenter Firewall?

Van toepassing op: Azure Stack HCI, versies 21H2 en 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Datacenter Firewall is een netwerklaag, 5-tuple (protocol, bron- en doelpoortnummers, bron- en doel-IP-adressen), stateful, multitenant SDN-firewall (Software Defined Networking). De Datacenter Firewall beschermt verkeer van oost-west en noord-zuid via de netwerklaag van virtuele netwerken en traditionele VLAN-netwerken.

Hoe Datacenter Firewall werkt

U kunt Datacenter Firewall inschakelen en configureren door toegangsbeheerlijsten (ACL's) te maken die worden toegepast op een subnet of een netwerkinterface. Firewallbeleidsregels worden afgedwongen op de vSwitch-poort van elke virtuele tenantmachine (VM). Het beleid wordt via de tenantportal ge pusht en de netwerkcontroller distribueert deze naar alle toepasselijke hosts.

Tenantbeheerders kunnen firewallbeleid installeren en configureren om hun netwerken te beschermen tegen ongewenst verkeer dat afkomstig is van internet- en intranetnetwerken.

De serviceproviderbeheerder of tenantbeheerder kan datacenterfirewallbeleid beheren via netwerkcontroller en de northbound API's. U kunt ook datacenterfirewallbeleid configureren en beheren met behulp Windows Beheercentrum.

Voordelen voor cloudserviceproviders

Datacenter Firewall biedt de volgende voordelen voor CSP's:

• Een uiterst schaalbare, beheerbare en diagnosebare firewalloplossing op basis van software die aan tenants kan worden aangeboden

• Vrijheid om tenant-VM's naar verschillende rekenhosts te verplaatsen zonder tenantfirewallbeleid te verbreken

  • Geïmplementeerd als een firewall van de hostagent voor de vSwitch-poort

  • Tenant-VM's krijgen het beleid toegewezen aan de firewall van de vSwitch-hostagent

  • Firewallregels worden geconfigureerd in elke vSwitch-poort, onafhankelijk van de werkelijke host met de VM

• Biedt beveiliging voor tenant-VM's die onafhankelijk zijn van het gastbesturingssysteem van de tenant

Voordelen voor tenants

De Datacenter Firewall biedt de volgende voordelen voor tenants:

• De mogelijkheid om firewallregels te definiëren om internetgerichte workloads en interne workloads in netwerken te beveiligen

• De mogelijkheid om firewallregels te definiëren om verkeer te beveiligen tussen VM's in hetzelfde subnet van laag 2 (L2) en tussen VM's in verschillende L2-subnetten

• De mogelijkheid om firewallregels te definiëren voor het beveiligen en isoleren van netwerkverkeer tussen on-premises tenantnetwerken en hun virtuele netwerken bij de serviceprovider

• Mogelijkheid om firewallbeleid toe te passen op traditionele VLAN-netwerken en op overlay gebaseerde virtuele netwerken

Volgende stappen

Zie voor verwante informatie ook:

• Datacenter Firewall gebruiken om ACL's te configureren met Windows-beheercentrum
• Datacenter Firewall gebruiken om ACL's te configureren met PowerShell
• SDN in Azure Stack HCI en Windows Server