Vad är datacenterbrandväggen?

Gäller för: Azure Stack HCI, versionerna 21H2 och 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Datacenterbrandväggen är en brandvägg för nätverk, 5-tuppel (protokoll, käll- och målportnummer, käll- och mål-IP-adresser), tillståndsful, SDN (Software Defined Networking) för flera personer. Datacenterbrandväggen skyddar trafikflödena öst-väst och nord-syd över nätverkslagret för virtuella nätverk och traditionella VLAN-nätverk.

Så här fungerar datacenterbrandväggen

Du aktiverar och konfigurerar datacenterbrandväggen genom att skapa åtkomstkontrollistor (ACL:er) som tillämpas på ett undernät eller ett nätverksgränssnitt. Brandväggsprinciper tillämpas på vSwitch-porten för varje virtuell klientdator (VM). Principerna skickas via klientportalen och nätverksstyrenheten distribuerar dem till alla tillämpliga värdar.

Klientorganisationsadministratörer kan installera och konfigurera brandväggsprinciper för att skydda sina nätverk från oönskad trafik från Internet- och intranätnätverk.

Tjänstleverantörsadministratören eller klientadministratören kan hantera datacenterbrandväggsprinciper via nätverksstyrenheten och de northbound-API:erna. Du kan också konfigurera och hantera principer för datacenterbrandväggen Windows administrationscentret.

Fördelar för molntjänstleverantörer

Datacenterbrandväggen erbjuder följande fördelar för CPS:

• En mycket skalbar, hanterbar och diagnostiseringsbar programvarubaserad brandväggslösning som kan erbjudas till klienter

• Friheten att flytta virtuella klientdatorer till olika beräkningsvärdar utan att bryta klientorganisationens brandväggsprinciper

  • Distribueras som en vSwitch-portvärdagentbrandvägg

  • Virtuella klientdatorn får de principer som tilldelats deras vSwitch-värdagentbrandvägg

  • Brandväggsregler konfigureras i varje vSwitch-port, oberoende av den faktiska värd som kör den virtuella datorn

• Ger skydd till virtuella klientdatorn oberoende av klientorganisationens gästoperativsystemet

Fördelar för klienter

Datacenterbrandväggen har följande fördelar för klienter:

• Möjlighet att definiera brandväggsregler för att skydda Internetriktade arbetsbelastningar och interna arbetsbelastningar i nätverk

• Möjlighet att definiera brandväggsregler för att skydda trafiken mellan virtuella datorer i samma Layer 2-undernät (L2) samt mellan virtuella datorer i olika L2-undernät

• Möjlighet att definiera brandväggsregler för att skydda och isolera nätverkstrafik mellan klientorganisationens lokala nätverk och deras virtuella nätverk hos tjänstleverantören

• Möjlighet att tillämpa brandväggsprinciper på traditionella VLAN-nätverk och överläggsbaserade virtuella nätverk

Nästa steg

Mer information finns i:

• Använda Datacenterbrandväggen för att konfigurera åtkomstkontrollistor Windows administrationscentret
• Använda Datacenterbrandväggen för att konfigurera ACL:er med PowerShell
• SDN i Azure Stack HCI och Windows Server