Wat is Datacenter Firewall?
Van toepassing op: Azure Stack HCI, versies 23H2 en 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Datacenter Firewall is een netwerklaag, 5-tuple (protocol, bron- en doelpoortnummers, bron- en doel-IP-adressen), stateful, multitenant Software Defined Networking (SDN) firewall. De Datacenter Firewall beveiligt verkeersstromen van oost-west en noord-zuid over de netwerklaag van virtuele netwerken en traditionele VLAN-netwerken.
Hoe datacenterfirewall werkt
U kunt Datacenter Firewall inschakelen en configureren door netwerkbeveiligingsgroepen (NSG's) te maken die worden toegepast op een subnet of een netwerkinterface. Firewallbeleid wordt afgedwongen op de vSwitch-poort van elke tenant virtuele machine (VM). Het beleid wordt gepusht via de tenantportal en netwerkcontroller distribueert ze naar alle toepasselijke hosts.
Tenantbeheerders kunnen firewallbeleid installeren en configureren om hun netwerken te beschermen tegen ongewenst verkeer dat afkomstig is van internet- en intranetnetwerken.
De serviceproviderbeheerder of tenantbeheerder kan datacenterfirewallbeleid beheren via de netwerkcontroller en de northbound API's. U kunt ook datacenterfirewallbeleid configureren en beheren met behulp van Windows Admin Center.
Voordelen voor cloudserviceproviders
Datacenter Firewall biedt de volgende voordelen voor cloudserviceproviders:
Een zeer schaalbare, beheerbare en diagnosebare, op software gebaseerde firewalloplossing die kan worden aangeboden aan tenants
Vrijheid om tenant-VM's te verplaatsen naar verschillende rekenhosts zonder dat het firewallbeleid van de tenant wordt gebroken
Geïmplementeerd als firewall van een vSwitch-poorthostagent
Tenant-VM's krijgen het beleid toegewezen aan de firewall van de vSwitch-hostagent
Firewallregels worden geconfigureerd in elke vSwitch-poort, onafhankelijk van de werkelijke host waarop de VM wordt uitgevoerd
Biedt beveiliging voor tenant-VM's, onafhankelijk van het gastbesturingssysteem van de tenant
Voordelen voor tenants
De Datacenter Firewall biedt de volgende voordelen voor tenants:
Mogelijkheid om firewallregels te definiëren om internetgerichte workloads en interne workloads op netwerken te beveiligen
De mogelijkheid om firewallregels te definiëren om verkeer tussen VM's in hetzelfde Laag 2-subnet (L2) en tussen VM's op verschillende L2-subnetten te beveiligen
Mogelijkheid om firewallregels te definiëren om netwerkverkeer tussen on-premises tenantnetwerken en hun virtuele netwerken bij de serviceprovider te beveiligen en te isoleren
Mogelijkheid om firewallbeleid toe te passen op traditionele VLAN-netwerken en virtuele netwerken op basis van overlays
Volgende stappen
Zie ook voor gerelateerde informatie: