Che cos'è il firewall del data center?

Si applica a: Azure Stack HCI, versioni 22H2 e 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Firewall del data center è un livello di rete, 5 tuple (protocollo, numeri di porta di origine e di destinazione, indirizzi IP di origine e destinazione), firewall SDN (Software Defined Networking) multi-tenant. Il firewall del data center protegge i flussi di traffico a est e nord-sud attraverso il livello di rete delle reti virtuali e le reti VLAN tradizionali.

Funzionamento del firewall del data center

È possibile abilitare e configurare Il firewall del data center creando gruppi di sicurezza di rete (NSG) applicati a una subnet o a un'interfaccia di rete. I criteri del firewall vengono applicati alla porta vSwitch di ogni macchina virtuale tenant (VM). I criteri vengono sottoposti a push tramite il portale del tenant e il controller di rete li distribuisce a tutti gli host applicabili.

Gli amministratori del tenant possono installare e configurare i criteri del firewall per proteggere le reti da traffico indesiderato proveniente da internet e reti Intranet.

Screenshot che mostra il firewall del data center nello stack di rete.

L'amministratore del provider di servizi o l'amministratore del tenant possono gestire i criteri firewall del data center tramite controller di rete e le API in ingresso settentrionale. È anche possibile configurare e gestire i criteri del firewall del data center usando Windows Admin Center.

Vantaggi per i provider di servizi cloud

Il firewall del data center offre i vantaggi seguenti per i provider di servizi di rete:

  • Soluzione firewall basata su software altamente scalabile, gestibile e diagnosable che può essere offerta ai tenant

  • Libertà di spostare le macchine virtuali tenant in host di calcolo diversi senza interrompere i criteri del firewall tenant

    • Distribuito come firewall dell'agente host della porta vSwitch

    • Le macchine virtuali tenant ottengono i criteri assegnati al firewall dell'agente host vSwitch

    • Le regole del firewall vengono configurate in ogni porta vSwitch, indipendente dall'host effettivo che esegue la macchina virtuale

  • Offre protezione alle macchine virtuali tenant indipendenti dal sistema operativo guest tenant

Vantaggi per i tenant

Il firewall del data center offre i vantaggi seguenti per i tenant:

  • Possibilità di definire le regole del firewall per proteggere i carichi di lavoro e i carichi di lavoro interni con connessione Internet nelle reti

  • Possibilità di definire le regole del firewall per proteggere il traffico tra macchine virtuali nella stessa subnet di Livello 2 (L2) e tra macchine virtuali in subnet L2 diverse

  • Possibilità di definire regole del firewall per proteggere e isolare il traffico di rete tra reti locali del tenant e le reti virtuali nel provider di servizi

  • Possibilità di applicare i criteri del firewall alle reti VLAN tradizionali e alle reti virtuali basate su sovrapposizione

Passaggi successivi

Per informazioni correlate, vedere anche: