Wat is Datacenter Firewall?

Van toepassing op: Azure Stack HCI, versies 23H2 en 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Datacenter Firewall is een netwerklaag, 5-tuple (protocol, bron- en doelpoortnummers, bron- en doel-IP-adressen), stateful, multitenant Software Defined Networking (SDN) firewall. De Datacenter Firewall beveiligt verkeersstromen van oost-west en noord-zuid over de netwerklaag van virtuele netwerken en traditionele VLAN-netwerken.

Hoe datacenterfirewall werkt

U kunt Datacenter Firewall inschakelen en configureren door netwerkbeveiligingsgroepen (NSG's) te maken die worden toegepast op een subnet of een netwerkinterface. Firewallbeleid wordt afgedwongen op de vSwitch-poort van elke tenant virtuele machine (VM). Het beleid wordt gepusht via de tenantportal en netwerkcontroller distribueert ze naar alle toepasselijke hosts.

Tenantbeheerders kunnen firewallbeleid installeren en configureren om hun netwerken te beschermen tegen ongewenst verkeer dat afkomstig is van internet- en intranetnetwerken.

De serviceproviderbeheerder of tenantbeheerder kan datacenterfirewallbeleid beheren via de netwerkcontroller en de northbound API's. U kunt ook datacenterfirewallbeleid configureren en beheren met behulp van Windows Admin Center.

Voordelen voor cloudserviceproviders

Datacenter Firewall biedt de volgende voordelen voor cloudserviceproviders:

• Een zeer schaalbare, beheerbare en diagnosebare, op software gebaseerde firewalloplossing die kan worden aangeboden aan tenants

• Vrijheid om tenant-VM's te verplaatsen naar verschillende rekenhosts zonder dat het firewallbeleid van de tenant wordt gebroken

  • Geïmplementeerd als firewall van een vSwitch-poorthostagent

  • Tenant-VM's krijgen het beleid toegewezen aan de firewall van de vSwitch-hostagent

  • Firewallregels worden geconfigureerd in elke vSwitch-poort, onafhankelijk van de werkelijke host waarop de VM wordt uitgevoerd

• Biedt beveiliging voor tenant-VM's, onafhankelijk van het gastbesturingssysteem van de tenant

Voordelen voor tenants

De Datacenter Firewall biedt de volgende voordelen voor tenants:

• Mogelijkheid om firewallregels te definiëren om internetgerichte workloads en interne workloads op netwerken te beveiligen

• De mogelijkheid om firewallregels te definiëren om verkeer tussen VM's in hetzelfde Laag 2-subnet (L2) en tussen VM's op verschillende L2-subnetten te beveiligen

• Mogelijkheid om firewallregels te definiëren om netwerkverkeer tussen on-premises tenantnetwerken en hun virtuele netwerken bij de serviceprovider te beveiligen en te isoleren

• Mogelijkheid om firewallbeleid toe te passen op traditionele VLAN-netwerken en virtuele netwerken op basis van overlays

Volgende stappen

Zie ook voor gerelateerde informatie:

• Netwerkbeveiligingsgroepen configureren met Windows Admin Center
• Netwerkbeveiligingsgroepen configureren met PowerShell
• SDN in Azure Stack HCI en Windows Server
• Learn-module: Datacenter Firewall en software-Load Balancer implementeren in Azure Stack HCI