什麼是資料中心防火牆?

適用於:Azure Stack HCI 21H2 和 20H2 版、Windows Server 2022、Windows Server 2019、Windows Server 2016

資料中心防火牆是一種網路層、5 元組 (通訊協定、來源與目的地埠號碼、來源與目的地 IP 位址)、具狀態、多租用戶軟體定義網路 (SDN) 防火牆。 資料中心防火牆可保護虛擬網路與傳統 VLAN 網路網路層之間的東-西和北-南流量。

資料中心防火牆的運作方式

您可以藉由建立可套用至子網路或網路介面的存取控制清單 (ACL),來啟用及設定資料中心防火牆。 防火牆原則會在每個租用戶虛擬機器 (VM) 的 vSwitch 連接埠上強制執行。 原則會透過租用戶入口網站推送,而網路控制卡會將它們散發到所有適用的主機。

租用戶管理員可以安裝和設定防火牆原則,以協助保護其網路免於來自網際網路和內部網路網路的不必要流量。

Datacenter Firewall in the network stack

服務提供者管理員或租用戶管理員可透過網路控制卡和北向 API 來管理資料中心防火牆原則。 您也可以使用 Windows Admin Center 來設定及管理資料中心防火牆原則。

雲端服務提供者的優點

資料中心防火牆為 CSP 提供下列優點:

  • 可提供給租用戶的可高度擴充、可管理及可診斷的軟體型防火牆解決方案

  • 可自由將租用戶 VM 移至不同的計算主機,而不中斷租用戶防火牆原則

    • 部署為 vSwitch 連接埠主機代理程式防火牆

    • 租用戶 VM 會取得指派給其 vSwitch 主機代理程式防火牆的原則

    • 防火牆規則是在每個 vSwitch 連接埠中設定,與實際執行 VM 的主機無關

  • 提供與租用戶客體作業系統無關的租用戶 VM 保護

租用戶的優點

資料中心防火牆為租用戶提供下列優點:

  • 能夠定義防火牆規則,以協助保護網路上的網際網路對應工作負載和內部工作負載

  • 能夠定義防火牆規則,以協助保護相同層級 2 (L2) 子網路的 VM ,以及不同 L2 子網路上的 VM 之間的流量

  • 能夠定義防火牆規則,以協助保護及隔離租用戶內部部署網路與服務提供者的租用戶虛擬網路之間的網路流量

  • 能夠將防火牆原則套用至傳統 VLAN 網路和重疊式虛擬網路

後續步驟

如需相關資訊,另請參閱: