Usar o Firewall do Datacenter para configurar ACLs com o Windows Admin Center

Aplica-se a: Azure Stack HCI, versões 21H2 e 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Este tópico fornece instruções passo a passo sobre como usar o Windows Admin Center para criar e configurar ACLs (listas de controle de acesso) para gerenciar o fluxo de tráfego de dados usando o Firewall do Datacenter. Ele também fornece instruções sobre como gerenciar ACLs em redes virtuais e lógicas de SDN (Rede Definida pelo Software). Você habilita e configura o Firewall do Datacenter criando ACLs e aplicando-as a uma sub-rede ou a um adaptador de rede. Para saber mais, confira O que é o Firewall do Datacenter? Para usar scripts do PowerShell para fazer isso, consulte Usar o Firewall do Datacenter para configurar ACLs com o PowerShell.

Antes de configurar ACLs, você precisa implantar o Controlador de Rede. Para saber mais sobre o Controlador de Rede, confira O que é o Controlador de Rede? Para implantar o Controlador de Rede usando scripts do PowerShell, consulte Implantar uma infraestrutura SDN.

Além disso, se você quiser aplicar ACLs a uma rede lógica SDN, precisará primeiro criar uma rede lógica. Da mesma forma, se você quiser aplicar ACLs a uma rede virtual SDN, precisará primeiro criar uma rede virtual. Para obter mais informações, consulte:

Criar uma ACL

Você pode criar facilmente uma ACL no Windows Admin Center.

Screenshot of Windows Admin Center home screen showing the Access Control List Name box.

  1. Na tela inicial Windows Centro de Administração, em Todas asconexões , selecione o cluster em que você deseja criar a ACL.
  2. Em Ferramentas, role para baixo até a área Rede e selecione Listas de controle de acesso.
  3. Em Listas de controle de acesso,selecione a guia Inventário e, em seguida, selecione Novo.
  4. No painel Lista de Controle de Acesso, digite um nome para a ACL e selecione Enviar.
  5. Em Controle de acesso lista, verifique se o estado provisionamento da nova ACL mostra Êxito.

Criar regras de ACL

Depois de criar uma ACL, você estará pronto para criar regras de ACLs. Se você quiser aplicar regras de ACL ao tráfego de entrada e saída, precisará criar duas regras.

Screenshot of Windows Admin Center showing the Access Control Rule pane.

  1. Na tela inicial Windows Centro de Administração, em Todas asconexões , selecione o cluster em que você deseja criar a ACL.
  2. Em Ferramentas, role para baixo até a área Rede e selecione Listas de controle de acesso.
  3. Em Controle de acesso lista, selecione a guia Inventário e, em seguida, selecione a ACL que você acabou de criar.
  4. Em Regra de Controle de Acesso, selecione Novo.
  5. No painel Regra de Controle de Acesso, forneça as seguintes informações:
    1. Nome da regra.
    2. Prioridade da regra – os valores aceitáveis são de 101 a 65.000. Um valor inferior indica uma prioridade mais alta.
    3. Tipos – isso pode ser de entrada ou saída.
    4. Protocolo – especifique o protocolo para corresponder a um pacote de entrada ou de saída. Os valores aceitáveis são All, TCP e UDP.
    5. Prefixo de Endereço de Origem – especifique o prefixo de endereço de origem para corresponder a um pacote de entrada ou de saída. Se você fornecer *, isso indicará todos os endereços de origem.
    6. Intervalo de Portas de Origem – especifique o intervalo de portas de origem para corresponder a um pacote de entrada ou de saída. Se você fornecer *, isso indicará todas as portas de origem.
    7. Prefixo de Endereço de Destino – especifique o prefixo de endereço de destino para corresponder a um pacote de entrada ou de saída. Se você fornecer *, isso indicará todos os endereços de destino.
    8. Intervalo de Portas de Destino – especifique o intervalo de portas de destino para corresponder a um pacote de entrada ou de saída. Se você fornecer *, isso indicará todas as portas de destino.
    9. Ações – se as condições acima corresponderem, especifique para permitir ou bloquear o pacote. Os valores aceitáveis são Permitir e Negar.
    10. Registro em log – especifique para habilitar ou desabilitar o registro em log para a regra. Se o registro em log estiver habilitado, todo o tráfego que corresponder a essa regra será registrado nos computadores host.
  6. Selecione Enviar.

Aplicar uma ACL a uma rede virtual

Depois de criar uma ACL e regras para ela, você precisa aplicar a ACL a uma sub-rede de rede virtual, uma sub-rede de rede lógica ou um interface de rede.

Screenshot of Windows Admin Center showing the Virtual subnet pane.

  1. Em Ferramentas, role para baixo até a área Rede e selecione Redes virtuais.

  2. Selecione a guia Inventário e, em seguida, selecione uma rede virtual. Na página subsequente, selecione uma sub-rede de rede virtual e, em seguida, selecione Configurações.

  3. Selecione uma ACL na listada e, em seguida, selecione Enviar.

    A conclusão da última etapa associa a ACL à sub-rede de rede virtual e a aplica a todos os computadores anexados à sub-rede da rede virtual.

Aplicar uma ACL a uma rede lógica

Você pode aplicar uma ACL a uma sub-rede de rede lógica.

Screenshot of Windows Admin Center showing the Logical networks Overview, and pane to add a logical network.

  1. Em Ferramentas, role para baixo até a área Rede e selecione Redes lógicas.

  2. Selecione a guia Inventário e, em seguida, selecione uma rede lógica. Na página subsequente, selecione uma sub-rede lógica e, em seguida, selecione Configurações.

  3. Selecione uma ACL na listada e, em seguida, selecione Adicionar.

    A conclusão da última etapa associa a ACL à sub-rede de rede lógica e a aplica a todos os computadores anexados à sub-rede de rede lógica.

Aplicar uma ACL a um interface de rede

Você pode aplicar uma ACL a um interface de rede durante a criação de uma VM (máquina virtual) ou posterior.

Screenshot of Windows Admin Center showing the Network setting option to associates an ACL with a network interface.

  1. Em Ferramentas, role para baixo até a área Rede e selecione Máquinas virtuais.

  2. Selecione a guia Inventário, selecione uma VM e, em seguida, selecione Configurações.

  3. Na página Configurações, selecione Redes.

  4. Scroll down para a lista de controlede acesso , expanda a lista de listas listadas, selecione uma ACL e selecione Salvar configurações de rede.

    A conclusão da última etapa associa a ACL ao interface de rede e a aplica a todo o tráfego de entrada e saída para o interface de rede.

Obter uma lista de ACLs

Você pode exibir facilmente todas as ACLs em seu cluster em uma lista.

Screenshot of Windows Admin Center showing a list of ACLs on the Inventory tab.

  1. Na tela inicial Windows Centro de Administração, em Todas asconexões, selecione o cluster em que você deseja exibir uma lista de ACLs.
  2. Em Ferramentas, role para baixo até a área Rede e selecione Listas de controle de acesso.
  3. A guia Inventário exibe a lista de ACLs disponíveis no cluster e fornece comandos que você pode usar para gerenciar ACLs individuais na lista. Você pode:
    • Exibir a lista de ACLs.
    • Veja o número de regras para cada ACL e o número de sub-redes e NICs aplicadas a cada ACL.
    • Exibir o estado de provisionamento de cada ACL (Êxito,Falha).
    • Excluir uma ACL.
    • Se você selecionar uma ACL na lista, poderá exibir suas regras. Em seguida, você pode adicionar, excluir ou modificar as configurações de regra de ACL.

Excluir uma ACL

Você poderá excluir uma ACL se não precisar mais dela.

Observação

Depois de excluir uma ACL da lista de ACLs, verifique se ela não está associada a uma sub-rede ou a um adaptador de rede.

Screenshot of Windows Admin Center showing the Delete confirmation prompt to delete an ACL.

  1. Em Ferramentas, role para baixo até a área Rede e selecione Listas de controle de acesso.
  2. Selecione a guia Inventário, selecione uma ACL na lista e, em seguida, selecione Excluir.
  3. No prompt Excluir Confirmação, selecione Sim.
  4. Ao lado da caixa de pesquisa, selecione Atualizar para garantir que a ACL tenha sido excluída.

Próximas etapas

Para obter mais informações, consulte também: