O que é o Firewall do Datacenter?

Aplica-se a: Azure Stack HCI, versões 21H2 e 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

O Firewall do Datacenter é uma camada de rede, de 5 tuplas (protocolo, números de porta de origem e de destino, endereços IP de origem e de destino), firewall SDN (Rede Definida pelo Software) multitotal com estado. O Firewall do Datacenter protege os fluxos de tráfego leste-oeste e norte-sul pela camada de rede de redes virtuais e redes VLAN tradicionais.

Como funciona o Firewall do Datacenter

Você habilita e configura o Firewall do Datacenter criando ACLs (listas de controle de acesso) que são aplicadas a uma sub-rede ou um adaptador de rede. As políticas de firewall são impostas na porta vSwitch de cada VM (máquina virtual) de locatário. As políticas são pressionadas por meio do portal do locatário e o Controlador de Rede as distribui para todos os hosts aplicáveis.

Os administradores de locatários podem instalar e configurar políticas de firewall para ajudar a proteger suas redes contra tráfego indesejado proveniente de redes da Internet e da intranet.

Firewall do datacenter na pilha de rede

O administrador do provedor de serviços ou o administrador do locatário pode gerenciar políticas de Firewall do Datacenter por meio do Controlador de Rede e das APIs de northbound. Você também pode configurar e gerenciar políticas de Firewall do Datacenter usando Windows Admin Center.

Vantagens para provedores de serviços de nuvem

O Firewall do Datacenter oferece as seguintes vantagens para CSPs:

  • Uma solução de firewall baseada em software altamente escalonável, gerenciável e diagnosável que pode ser oferecida aos locatários

  • Liberdade para mover VMs de locatário para diferentes hosts de computação sem quebrar as políticas de firewall do locatário

    • Implantado como um firewall do agente de host da porta vSwitch

    • As VMs de locatário recebem as políticas atribuídas ao firewall do agente host vSwitch

    • As regras de firewall são configuradas em cada porta vSwitch, independentemente do host real que executa a VM

  • Oferece proteção para VMs de locatário independentes do sistema operacional convidado do locatário

Vantagens para locatários

O Firewall do Datacenter oferece as seguintes vantagens para locatários:

  • Capacidade de definir regras de firewall para ajudar a proteger cargas de trabalho voltadas para a Internet e cargas de trabalho internas em redes

  • Capacidade de definir regras de firewall para ajudar a proteger o tráfego entre VMs na mesma sub-rede de Camada 2 (L2), bem como entre VMs em diferentes sub-redes L2

  • Capacidade de definir regras de firewall para ajudar a proteger e isolar o tráfego de rede entre redes locais do locatário e suas redes virtuais no provedor de serviços

  • Capacidade de aplicar políticas de firewall a redes VLAN tradicionais e redes virtuais baseadas em sobreposição

Próximas etapas

Para obter informações relacionadas, consulte também: