O que é o Firewall do datacenter?What is Datacenter Firewall?

Aplica-se a: Azure Stack HCI, versão 20H2; Windows Server 2019Applies to: Azure Stack HCI, version 20H2; Windows Server 2019

O Firewall do datacenter é uma camada de rede, 5 tuplas (protocolo, origem e números de porta de destino, endereços IP de origem e destino), firewall de SDN (rede definida pelo software multilocatário).Datacenter Firewall is a network layer, 5-tuple (protocol, source and destination port numbers, source and destination IP addresses), stateful, multitenant Software Defined Networking (SDN) firewall. O Firewall do datacenter protege os fluxos de tráfego leste-oeste e norte-sul na camada de rede de redes virtuais e redes de VLAN tradicionais.The Datacenter Firewall protects east-west and north-south traffic flows across the network layer of virtual networks and traditional VLAN networks.

Como funciona o Firewall do datacenterHow Datacenter Firewall works

Você habilita e configura o Firewall do datacenter criando listas de controle de acesso (ACLs) que são aplicadas a uma sub-rede ou a um adaptador de rede.You enable and configure Datacenter Firewall by creating access control lists (ACLs) that get applied to a subnet or a network interface. As políticas de firewall são impostas na porta vSwitch de cada VM (máquina virtual) de locatário.Firewall policies are enforced at the vSwitch port of each tenant virtual machine (VM). As políticas são enviadas por push pelo portal de locatário e o controlador de rede as distribui para todos os hosts aplicáveis.The policies are pushed through the tenant portal, and Network Controller distributes them to all applicable hosts.

Os administradores de locatários podem instalar e configurar políticas de firewall para ajudar a proteger suas redes contra tráfego indesejado provenientes de redes de Internet e intranet.Tenant administrators can install and configure firewall policies to help protect their networks from unwanted traffic originating from internet and intranet networks.

Firewall do datacenter na pilha de rede

O administrador do provedor de serviços ou o administrador de locatários pode gerenciar políticas de firewall do datacenter por meio do controlador de rede e das APIs do northbound.The service provider administrator or the tenant administrator can manage Datacenter Firewall policies via Network Controller and the northbound APIs. Você também pode configurar e gerenciar políticas de firewall do datacenter usando o centro de administração do Windows.You can also configure and manage Datacenter Firewall policies using Windows Admin Center.

Vantagens para provedores de serviços de nuvemAdvantages for cloud service providers

O Firewall do datacenter oferece as seguintes vantagens para CSPs:Datacenter Firewall offers the following advantages for CSPs:

  • Uma solução de firewall baseada em software altamente escalonável, gerenciável e diagnosticada que pode ser oferecida aos locatáriosA highly scalable, manageable, and diagnosable software-based firewall solution that can be offered to tenants

  • Liberdade para mover VMs de locatário para diferentes hosts de computação sem interromper as políticas de firewall de locatárioFreedom to move tenant VMs to different compute hosts without breaking tenant firewall policies

    • Implantado como um firewall de agente de host de porta vSwitchDeployed as a vSwitch port host agent firewall

    • As VMs de locatário obtêm as políticas atribuídas ao firewall do agente de host vSwitchTenant VMs get the policies assigned to their vSwitch host agent firewall

    • As regras de firewall são configuradas em cada porta vSwitch, independentemente do host real que executa a VMFirewall rules are configured in each vSwitch port, independent of the actual host running the VM

  • Oferece proteção para VMs de locatário independente do sistema operacional convidado de locatárioOffers protection to tenant VMs independent of the tenant guest operating system

Vantagens para locatáriosAdvantages for tenants

O Firewall do datacenter oferece as seguintes vantagens para os locatários:The Datacenter Firewall offers the following advantages for tenants:

  • Capacidade de definir regras de firewall para ajudar a proteger cargas de trabalho para a Internet e cargas de trabalho internas em redesAbility to define firewall rules to help protect internet-facing workloads and internal workloads on networks

  • Capacidade de definir regras de firewall para ajudar a proteger o tráfego entre VMs na mesma sub-rede de camada 2 (L2), bem como entre VMs em sub-redes L2 diferentesAbility to define firewall rules to help protect traffic between VMs on the same Layer 2 (L2) subnet as well as between VMs on different L2 subnets

  • Capacidade de definir regras de firewall para ajudar a proteger e isolar o tráfego de rede entre redes locais de locatário e suas redes virtuais no provedor de serviçosAbility to define firewall rules to help protect and isolate network traffic between tenant on-premises networks and their virtual networks at the service provider

  • Capacidade de aplicar políticas de firewall para redes de VLAN tradicionais e redes virtuais baseadas em sobreposiçãoAbility to apply firewall policies to traditional VLAN networks and overlay-based virtual networks

Próximas etapasNext steps

Para obter informações relacionadas, consulte também:For related information, see also: