Vad är en data Center brand vägg?What is Datacenter Firewall?

Gäller för: Azure Stack HCI, version 20H2; Windows Server 2019Applies to: Azure Stack HCI, version 20H2; Windows Server 2019

Data Center Firewall är ett nätverks lager, 5-tupel (protokoll, käll-och mål port nummer, käll-och mål-IP-adresser), tillstånds känslig, SDN-brandvägg (Software Defined Networking) för flera innehavare.Datacenter Firewall is a network layer, 5-tuple (protocol, source and destination port numbers, source and destination IP addresses), stateful, multitenant Software Defined Networking (SDN) firewall. Data Center brand väggen skyddar öst-väst-och norr-syd-trafikflöden över nätverks skiktet i virtuella nätverk och traditionella VLAN-nätverk.The Datacenter Firewall protects east-west and north-south traffic flows across the network layer of virtual networks and traditional VLAN networks.

Så här fungerar Data Center brand väggenHow Datacenter Firewall works

Du aktiverar och konfigurerar datacenter-brandvägg genom att skapa åtkomst kontrol listor (ACL: er) som tillämpas på ett undernät eller ett nätverks gränssnitt.You enable and configure Datacenter Firewall by creating access control lists (ACLs) that get applied to a subnet or a network interface. Brand Väggs principer tillämpas på vSwitch-porten för varje virtuell klient dator (VM).Firewall policies are enforced at the vSwitch port of each tenant virtual machine (VM). Principerna flyttas via klient portalen och nätverks styrenheten distribuerar dem till alla tillämpliga värdar.The policies are pushed through the tenant portal, and Network Controller distributes them to all applicable hosts.

Klient organisations administratörer kan installera och konfigurera brand Väggs principer för att skydda sina nätverk från oönskad trafik från Internet-och intranäts nätverk.Tenant administrators can install and configure firewall policies to help protect their networks from unwanted traffic originating from internet and intranet networks.

Data Center-brandvägg i nätverks stacken

Administratör för tjänst leverantören eller klient organisations administratören kan hantera data Center-brandvägg via nätverks styrenhet och Northbound-API: er.The service provider administrator or the tenant administrator can manage Datacenter Firewall policies via Network Controller and the northbound APIs. Du kan också konfigurera och hantera data Center brand Väggs principer med hjälp av Windows administrations Center.You can also configure and manage Datacenter Firewall policies using Windows Admin Center.

Fördelar för moln tjänst leverantörerAdvantages for cloud service providers

Data Center-brandvägg ger följande fördelar för kryptografiproviders:Datacenter Firewall offers the following advantages for CSPs:

  • En mycket skalbar, hanterbar och diagnosticera programvarubaserad brand Väggs lösning som kan erbjudas till klienterA highly scalable, manageable, and diagnosable software-based firewall solution that can be offered to tenants

  • Frihet att flytta virtuella klient datorer till olika Compute-värdar utan att bryta brand Väggs principerFreedom to move tenant VMs to different compute hosts without breaking tenant firewall policies

    • Distribuerad som en vSwitch-port host agent-brandväggDeployed as a vSwitch port host agent firewall

    • De virtuella klient datorerna hämtar de principer som har tilldelats deras vSwitch värd agent-brandväggTenant VMs get the policies assigned to their vSwitch host agent firewall

    • Brand Väggs regler konfigureras i varje vSwitch-port, oberoende av den faktiska värd som kör den virtuella datornFirewall rules are configured in each vSwitch port, independent of the actual host running the VM

  • Ger skydd för klient datorer oberoende av klient gäst operativ systemetOffers protection to tenant VMs independent of the tenant guest operating system

Fördelar för klienterAdvantages for tenants

Data Center brand väggen ger följande fördelar för klienter:The Datacenter Firewall offers the following advantages for tenants:

  • Möjlighet att definiera brand Väggs regler som hjälper till att skydda Internet-riktade arbets belastningar och interna arbets belastningar i nätverkAbility to define firewall rules to help protect internet-facing workloads and internal workloads on networks

  • Möjlighet att definiera brand Väggs regler som hjälper till att skydda trafik mellan virtuella datorer i samma skikt 2 (L2) undernät samt mellan virtuella datorer i olika L2-undernätAbility to define firewall rules to help protect traffic between VMs on the same Layer 2 (L2) subnet as well as between VMs on different L2 subnets

  • Möjlighet att definiera brand Väggs regler som hjälper till att skydda och isolera nätverks trafik mellan klient lokala nätverk och deras virtuella nätverk hos tjänst leverantörenAbility to define firewall rules to help protect and isolate network traffic between tenant on-premises networks and their virtual networks at the service provider

  • Möjlighet att tillämpa brand Väggs principer på traditionella VLAN-nätverk och överläggs-baserade virtuella nätverkAbility to apply firewall policies to traditional VLAN networks and overlay-based virtual networks

Nästa stegNext steps

För relaterad information, se även:For related information, see also: