Co to jest Zapora centrum danych?What is Datacenter Firewall?

Dotyczy: Azure Stack HCL, wersja 20H2; System Windows Server 2019Applies to: Azure Stack HCI, version 20H2; Windows Server 2019

Zapora centrum danych to warstwa sieciowa, 5-krotka (protokoły, numery portów źródłowych i docelowych, źródłowe i docelowe adresy IP), stanowa, wielodostępna Zapora sieciowa (SDN).Datacenter Firewall is a network layer, 5-tuple (protocol, source and destination port numbers, source and destination IP addresses), stateful, multitenant Software Defined Networking (SDN) firewall. Zapora centrum danych chroni ruch południowo-zachodni i północ-południe między warstwami sieci wirtualnych sieci i tradycyjnych sieci VLAN.The Datacenter Firewall protects east-west and north-south traffic flows across the network layer of virtual networks and traditional VLAN networks.

Jak działa Zapora centrum danychHow Datacenter Firewall works

Zapora centrum danych jest włączana i konfigurowana przez tworzenie list kontroli dostępu (ACL), które są stosowane do podsieci lub interfejsu sieciowego.You enable and configure Datacenter Firewall by creating access control lists (ACLs) that get applied to a subnet or a network interface. Zasady zapory są wymuszane na porcie vSwitch dla każdej maszyny wirtualnej dzierżawcy (VM).Firewall policies are enforced at the vSwitch port of each tenant virtual machine (VM). Zasady są wypychane za pomocą portalu dzierżawców, a Kontroler sieci dystrybuuje je na wszystkie odpowiednie hosty.The policies are pushed through the tenant portal, and Network Controller distributes them to all applicable hosts.

Administratorzy dzierżawy mogą instalować i konfigurować zasady zapory, aby chronić sieci przed niechcianym ruchem wychodzącym z sieci internetowych i intranetowych.Tenant administrators can install and configure firewall policies to help protect their networks from unwanted traffic originating from internet and intranet networks.

Zapora centrum danych w stosie sieciowym

Administrator dostawcy usług lub Administrator dzierżawy może zarządzać zasadami zapory centrum danych za pośrednictwem kontrolera sieci i interfejsów API typu Northbound.The service provider administrator or the tenant administrator can manage Datacenter Firewall policies via Network Controller and the northbound APIs. Możesz również skonfigurować zasady zapory centrum danych i zarządzać nimi za pomocą Centrum administracyjnego systemu Windows.You can also configure and manage Datacenter Firewall policies using Windows Admin Center.

Zalety dla dostawców usług w chmurzeAdvantages for cloud service providers

Zapora centrum danych oferuje następujące korzyści dla dostawców usług kryptograficznych:Datacenter Firewall offers the following advantages for CSPs:

  • Wysoce skalowalne i możliwe do zdiagnozowane rozwiązanie zapory oparte na oprogramowaniu, które może być oferowane dzierżawcomA highly scalable, manageable, and diagnosable software-based firewall solution that can be offered to tenants

  • Swoboda przenoszenia maszyn wirtualnych dzierżawy do różnych hostów obliczeniowych bez przerywania zasad zapory dla dzierżawyFreedom to move tenant VMs to different compute hosts without breaking tenant firewall policies

    • Wdrożono jako Zapora agenta hosta portu vSwitchDeployed as a vSwitch port host agent firewall

    • Maszyny wirtualne dzierżawy otrzymują zasady przypisane do zapory hosta przełącznika vSwitchTenant VMs get the policies assigned to their vSwitch host agent firewall

    • Reguły zapory są konfigurowane w każdym porcie przełącznika vSwitch niezależnie od rzeczywistego hosta z uruchomioną maszyną wirtualnąFirewall rules are configured in each vSwitch port, independent of the actual host running the VM

  • Oferuje ochronę dla maszyn wirtualnych dzierżawy niezależnych od systemu operacyjnego gościa dzierżawcyOffers protection to tenant VMs independent of the tenant guest operating system

Zalety dla dzierżawcówAdvantages for tenants

Zapora centrum danych oferuje następujące korzyści dla dzierżawców:The Datacenter Firewall offers the following advantages for tenants:

  • Możliwość zdefiniowania reguł zapory w celu ułatwienia ochrony obciążeń dostępnych w Internecie i wewnętrznych obciążeń w sieciachAbility to define firewall rules to help protect internet-facing workloads and internal workloads on networks

  • Możliwość zdefiniowania reguł zapory, aby pomóc w ochronie ruchu między maszynami wirtualnymi w tej samej podsieci warstwy 2 (L2), a także między maszynami wirtualnymi w różnych podsieciach L2Ability to define firewall rules to help protect traffic between VMs on the same Layer 2 (L2) subnet as well as between VMs on different L2 subnets

  • Możliwość zdefiniowania reguł zapory w celu ułatwienia ochrony i izolowania ruchu sieciowego między sieciami lokalnymi dzierżawców i ich sieciami wirtualnymi u dostawcy usługAbility to define firewall rules to help protect and isolate network traffic between tenant on-premises networks and their virtual networks at the service provider

  • Możliwość stosowania zasad zapory w tradycyjnych sieciach VLAN i sieciach wirtualnych opartych na nakładkachAbility to apply firewall policies to traditional VLAN networks and overlay-based virtual networks

Następne krokiNext steps

Aby uzyskać powiązane informacje, zobacz również:For related information, see also: