Veri Merkezi Güvenlik Duvarı nedir?

Uygulama: Azure Stack HCI, sürüm 21H2 ve 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Veri Merkezi Güvenlik Duvarı bir ağ katmanı, 5li bir tuple (protokol, kaynak ve hedef bağlantı noktası numaraları, kaynak ve hedef IP adresleri), durum bilgili, çok kullanıcılı Yazılım Tanımlı Ağ (SDN) güvenlik duvarıdır. Veri Merkezi Güvenlik Duvarı, sanal ağların ve geleneksel VLAN ağlarının ağ katmanında doğu-batı ve kuzey-güney trafik akışlarını korur.

Veri Merkezi Güvenlik Duvarı nasıl çalışır?

Bir alt ağa veya ağ arabirimine uygulanan erişim denetim listeleri (ACL) oluşturarak Veri Merkezi Güvenlik Duvarı'nı etkinleştirir ve yapılandırabilirsiniz. Güvenlik duvarı ilkeleri, her kiracı sanal makinesinin (VM) vSwitch bağlantı noktasına uygulanır. İlkeler kiracı portalı üzerinden itilir ve Ağ Denetleyicisi bunları tüm ilgili konaklara dağıtır.

Kiracı yöneticileri, ağlarının internet ve intranet ağlarından kaynaklanan istenmeyen trafiğe karşı korunmasına yardımcı olmak için güvenlik duvarı ilkelerini yükleyebilir ve yapılandırabilirsiniz.

Hizmet sağlayıcısı yöneticisi veya kiracı yöneticisi, Veri Merkezi Güvenlik Duvarı ilkelerini Ağ Denetleyicisi ve kuzeye giden API'ler aracılığıyla yönetebilir. Ayrıca, Yönetim Merkezi'ni kullanarak Veri Merkezi Güvenlik Duvarı ilkelerini Windows ve yönetebilirsiniz.

Bulut hizmeti sağlayıcılarının avantajları

Veri Merkezi Güvenlik Duvarı CSP'ler için aşağıdaki avantajları sunar:

• Kiracılara sunilebilen yüksek oranda ölçeklenebilir, yönetilebilir ve tanılanabilir yazılım tabanlı bir güvenlik duvarı çözümü

• Kiracı güvenlik duvarı ilkelerini bozmadan kiracı VM'lerini farklı işlem konaklarında taşıma özgürlüğü

  • vSwitch bağlantı noktası konak aracısı güvenlik duvarı olarak dağıtılır

  • Kiracı VM'leri, ilkelerin vSwitch konak aracısı güvenlik duvarına atanmalarını sağlar

  • Güvenlik duvarı kuralları, vm'yi çalıştıran gerçek ana bilgisayardan bağımsız olarak her vSwitch bağlantı noktası içinde yapılandırılır

• Kiracı konuk işletim sisteminden bağımsız olarak kiracı VM'lere koruma sunar

Kiracıların avantajları

Veri Merkezi Güvenlik Duvarı kiracılar için aşağıdaki avantajları sunar:

• İnternet'e yönelik iş yüklerini ve ağlarda iç iş yüklerini korumaya yardımcı olmak için güvenlik duvarı kuralları tanımlama olanağı

• Aynı Katman 2 (L2) alt ağı ve farklı L2 alt ağlarında vm'ler arasındaki trafiği korumaya yardımcı olmak için güvenlik duvarı kuralları tanımlama olanağı

• Kiracı şirket içi ağları ile hizmet sağlayıcısında sanal ağları arasındaki ağ trafiğini korumaya ve yalıtmak için güvenlik duvarı kuralları tanımlama olanağı

• Geleneksel VLAN ağlarına ve katman tabanlı sanal ağlara güvenlik duvarı ilkeleri uygulama olanağı

Sonraki adımlar

İlgili bilgiler için ayrıca bkz:

• Windows Yönetim Merkezi ile ACL'leri yapılandırmak için Veri Merkezi Güvenlik Duvarı'nı kullanma
• PowerShell ile ACL'leri yapılandırmak için Veri Merkezi Güvenlik Duvarı'nı kullanma
• Azure Stack HCI Windows Server'da SDN