Mi az az adatközponti tűzfal?
A következőkre vonatkozik: Azure Stack HCI, 23H2 és 22H2 verzió; Windows Server 2022, Windows Server 2019, Windows Server 2016
Az adatközpont tűzfala egy 5 rekordból álló hálózati réteg (protokoll, forrás- és célportszámok, forrás- és cél IP-címek), állapotalapú, több-bérlős szoftveralapú hálózatkezelés (SDN) tűzfal. Az adatközpont tűzfala a virtuális hálózatok és a hagyományos VLAN-hálózatok hálózati rétegében a kelet-nyugati és az észak-déli forgalom áramlását védi.
Az adatközpont tűzfalának működése
Az adatközpont tűzfalának engedélyezéséhez és konfigurálásához hozzon létre olyan hálózati biztonsági csoportokat (NSG-ket), amelyek alhálózatra vagy hálózati adapterre lesznek alkalmazva. A tűzfalszabályzatok minden bérlői virtuális gép (VM) vSwitch portján lesznek kikényszeríthetők. A szabályzatok leküldése a bérlői portálon keresztül történik, és a Hálózati vezérlő az összes megfelelő gazdagépre osztja őket.
A bérlői rendszergazdák tűzfalszabályzatokat telepíthetnek és konfigurálhatnak, hogy megvédhessék hálózataikat az internetes és intranetes hálózatokból származó nemkívánatos forgalomtól.
A szolgáltató rendszergazdája vagy a bérlői rendszergazda a hálózati vezérlőn és az északi API-kon keresztül kezelheti az adatközpont tűzfalszabályzatát. Az adatközpont tűzfalszabályzatai Windows Admin Center is konfigurálhatók és kezelhetők.
A felhőszolgáltatók előnyei
Az Adatközponti tűzfal a következő előnyöket kínálja a felhőszolgáltatók számára:
Nagy mértékben skálázható, kezelhető és diagnosztizálható szoftveralapú tűzfalmegoldás, amely a bérlők számára is elérhető
A bérlői virtuális gépek áthelyezésének szabadsága különböző számítási gazdagépekre a bérlői tűzfalszabályzatok megszegése nélkül
VSwitch-portgazdaügynök tűzfalaként üzembe helyezve
A bérlői virtuális gépek lekérik a vSwitch-gazdagépügynök tűzfalához rendelt szabályzatokat
A tűzfalszabályok minden vSwitch-porton konfigurálva vannak, függetlenül a virtuális gépet futtató tényleges gazdagépétől
Védelmet nyújt a bérlői virtuális gépeknek a bérlő vendég operációs rendszerétől függetlenül
A bérlők előnyei
Az adatközpont tűzfala a következő előnyöket kínálja a bérlők számára:
Tűzfalszabályok definiálásának képessége az internetkapcsolattal rendelkező számítási feladatok és a belső számítási feladatok védelme érdekében a hálózatokon
Tűzfalszabályok definiálásának képessége az ugyanazon a 2. rétegbeli (L2) alhálózaton lévő virtuális gépek és a különböző L2 alhálózatokon lévő virtuális gépek közötti forgalom védelmének elősegítése érdekében
Tűzfalszabályok definiálásának képessége a bérlő helyszíni hálózatai és a szolgáltató virtuális hálózatai közötti hálózati forgalom védelmének és elkülönítésének elősegítése érdekében
Tűzfalszabályzatok alkalmazása hagyományos VLAN-hálózatokra és átfedésalapú virtuális hálózatokra
Következő lépések
A kapcsolódó információkért lásd még:
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: