Co to jest zapora centrum danych?

Dotyczy: Azure Stack HCI, wersje 21H2 i 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Zapora centrum danych to warstwa sieciowa, krotka 5 (protokół, numery portów źródłowych i docelowych, źródłowe i docelowe adresy IP), stanowa, wielodzierżowa zapora sieci zdefiniowanej programowo (SDN). Zapora centrum danych chroni przepływ ruchu wschód-zachód i północ-południe w warstwie sieci wirtualnych i tradycyjnych sieciach VLAN.

Jak działa zapora centrum danych

Zaporę centrum danych można włączyć i skonfigurować, tworząc listy kontroli dostępu (ACL), które są stosowane do podsieci lub interfejsu sieciowego. Zasady zapory są wymuszane na porcie przełącznika wirtualnego każdej maszyny wirtualnej dzierżawcy. Zasady są wypychane za pośrednictwem portalu dzierżawcy, a kontroler sieci dystrybuuje je do wszystkich odpowiednich hostów.

Administratorzy dzierżawy mogą instalować i konfigurować zasady zapory, aby chronić sieci przed niepożądanym ruchem pochodzącym z sieci internetowych i intranetowych.

Zapora centrum danych w stosie sieciowym

Administrator dostawcy usług lub administrator dzierżawy może zarządzać zasadami zapory centrum danych za pośrednictwem kontrolera sieci i interfejsów API dla ruchu northbound. Możesz również konfigurować zasady zapory centrum danych i zarządzać nimi przy użyciu Windows Administracyjnego.

Korzyści dla dostawców usług w chmurze

Zapora centrum danych oferuje następujące korzyści dla CSP:

  • Wysoce skalowalne, możliwe do zarządzania i diagnozowania programowe rozwiązanie zapory, które może być oferowane dzierżawcy

  • Swoboda przenoszenia maszyn wirtualnych dzierżawy do różnych hostów obliczeniowych bez przerywania zasad zapory dzierżawy

    • Wdrożone jako zapora agenta hosta portu przełącznika wirtualnego

    • Maszyny wirtualne dzierżawy uzyskają zasady przypisane do zapory agenta hosta przełącznika wirtualnego

    • Reguły zapory są konfigurowane w każdym porcie przełącznika wirtualnego, niezależnie od rzeczywistego hosta, na których działa maszyna wirtualna

  • Oferuje ochronę maszyn wirtualnych dzierżawcy niezależnych od systemu operacyjnego gościa dzierżawy

Zalety dzierżaw

Zapora centrum danych oferuje dzierżawom następujące korzyści:

  • Możliwość definiowania reguł zapory w celu ochrony obciążeń internetowych i obciążeń wewnętrznych w sieciach

  • Możliwość definiowania reguł zapory w celu ochrony ruchu między maszynami wirtualnym w tej samej podsieci warstwy 2 (L2), a także między maszynami wirtualnym w różnych podsieciach L2

  • Możliwość definiowania reguł zapory w celu ochrony i izolowania ruchu sieciowego między sieciami lokalnymi dzierżawców a ich sieciami wirtualnymi u dostawcy usług

  • Możliwość stosowania zasad zapory do tradycyjnych sieci VLAN i sieci wirtualnych opartych na nakładce

Następne kroki

Aby uzyskać powiązane informacje, zobacz również: