Apa itu Firewall Pusat Data?

Berlaku untuk: Azure Stack HCI, versi 23H2 dan 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Datacenter Firewall adalah lapisan jaringan, 5-tuple (protokol, nomor port sumber dan tujuan, alamat IP sumber dan tujuan), firewall Stateful, multitenant Software Defined Networking (SDN). Datacenter Firewall melindungi arus lalu lintas timur-barat dan utara-selatan melintasi lapisan jaringan dari jaringan virtual dan jaringan VLAN tradisional.

Cara kerja Datacenter Firewall

Anda mengaktifkan dan mengonfigurasi Datacenter Firewall dengan membuat grup keamanan jaringan (NSG) yang diterapkan ke subnet atau antarmuka jaringan. Kebijakan firewall diberlakukan di port vSwitch dari setiap mesin virtual (VM) penyewa. Kebijakan didorong melalui portal penyewa, dan Pengontrol Jaringan mendistribusikannya ke semua host yang berlaku.

Administrator penyewa dapat menginstal dan mengonfigurasi kebijakan firewall untuk membantu melindungi jaringan mereka dari lalu lintas yang tidak diinginkan yang berasal dari jaringan internet dan intranet.

Administrator penyedia layanan atau administrator penyewa dapat mengelola kebijakan Firewall Pusat Data melalui Pengontrol Jaringan dan API arah utara. Anda juga dapat mengonfigurasi dan mengelola kebijakan Firewall Datacenter menggunakan Windows Admin Center.

Keuntungan bagi penyedia layanan cloud

Firewall Pusat Data menawarkan keuntungan berikut untuk penyedia layanan cloud:

• Solusi firewall berbasis perangkat lunak yang sangat skalabel, mudah dikelola, dan dapat didiagnosis yang dapat ditawarkan kepada penyewa

• Kebebasan untuk memindahkan VM penyewa ke host komputasi yang berbeda tanpa melanggar kebijakan firewall penyewa

  • Dikerahkan sebagai firewall agen host port vSwitch

  • VM penyewa mendapatkan kebijakan yang ditetapkan ke firewall agen host vSwitch mereka

  • Aturan firewall dikonfigurasi di setiap port vSwitch, terlepas dari host sebenarnya yang menjalankan VM

• Menawarkan perlindungan kepada VM penyewa yang tidak bergantung pada sistem operasi tamu penyewa

Keuntungan bagi penyewa

Datacenter Firewall menawarkan keuntungan berikut untuk penyewa:

• Kemampuan untuk menentukan aturan firewall untuk membantu melindungi beban kerja yang dihadapi internet dan beban kerja internal di jaringan

• Kemampuan untuk menentukan aturan firewall untuk membantu melindungi lalu lintas antara VM pada subnet Layer 2 (L2) yang sama dan antara VM pada subnet L2 yang berbeda

• Kemampuan untuk menentukan aturan firewall untuk membantu melindungi dan mengisolasi lalu lintas jaringan antara jaringan lokal penyewa dan jaringan virtual mereka di penyedia layanan

• Kemampuan untuk menerapkan kebijakan firewall ke jaringan VLAN tradisional dan jaringan virtual berbasis overlay

Langkah berikutnya

Untuk informasi terkait, lihat juga:

• Mengonfigurasi grup keamanan jaringan dengan Windows Admin Center
• Mengonfigurasi grup keamanan jaringan dengan PowerShell
• SDN di Azure Stack HCI dan Windows Server
• Modul pembelajaran: Menerapkan Firewall Pusat Data dan Penyeimbang Beban Perangkat Lunak di Azure Stack HCI