Vad är datacenterbrandväggen?

Gäller för: Azure Stack HCI, versionerna 21H2 och 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Datacenterbrandväggen är ett nätverkslager, 5-tuppeln (protokoll, käll- och målportnummer, käll- och mål-IP-adresser), tillståndskänslig, SDN-brandvägg (Software Defined Networking) för flera klientorganisationer. Datacenterbrandväggen skyddar trafikflöden i öst-väst och nord-syd över nätverksskiktet i virtuella nätverk och traditionella VLAN-nätverk.

Så här fungerar datacenterbrandväggen

Du aktiverar och konfigurerar datacenterbrandväggen genom att skapa åtkomstkontrollistor (ACL:er) som tillämpas på ett undernät eller ett nätverksgränssnitt. Brandväggsprinciper tillämpas på vSwitch-porten för varje virtuell klientdator (VM). Principerna skickas via klientportalen och nätverksstyrenheten distribuerar dem till alla tillämpliga värdar.

Innehavaradministratörer kan installera och konfigurera brandväggsprinciper för att skydda sina nätverk mot oönskad trafik från Internet- och intranätnätverk.

Datacenter Firewall in the network stack

Tjänstleverantörsadministratören eller klientadministratören kan hantera datacenterbrandväggsprinciper via nätverksstyrenheten och de norrgående API:erna. Du kan också konfigurera och hantera datacenterbrandväggsprinciper med hjälp av Windows Admin Center.

Fördelar för molntjänstleverantörer

Datacenterbrandväggen erbjuder följande fördelar för molnlösningsleverantörer:

  • En mycket skalbar, hanterbar och diagnoserbar programvarubaserad brandväggslösning som kan erbjudas till klientorganisationer

  • Frihet att flytta virtuella klientdatorer till olika beräkningsvärdar utan att bryta mot klientorganisationens brandväggsprinciper

    • Distribuerad som en vSwitch-portvärdagentbrandvägg

    • Virtuella klientdatorer får de principer som tilldelats deras vSwitch-värdagentbrandvägg

    • Brandväggsregler konfigureras i varje vSwitch-port, oberoende av den faktiska värden som kör den virtuella datorn

  • Erbjuder skydd för virtuella klientdatorer oberoende av klientorganisationens gästoperativsystem

Fördelar för klienter

Datacenterbrandväggen erbjuder följande fördelar för klientorganisationer:

  • Möjlighet att definiera brandväggsregler för att skydda Internetuppkopplade arbetsbelastningar och interna arbetsbelastningar i nätverk

  • Möjlighet att definiera brandväggsregler för att skydda trafik mellan virtuella datorer i samma Layer 2-undernät (L2) samt mellan virtuella datorer i olika L2-undernät

  • Möjlighet att definiera brandväggsregler för att skydda och isolera nätverkstrafik mellan lokala klientnätverk och deras virtuella nätverk hos tjänstleverantören

  • Möjlighet att tillämpa brandväggsprinciper på traditionella VLAN-nätverk och överläggsbaserade virtuella nätverk

Nästa steg

Relaterad information finns i: