Co to jest zapora centrum danych?

Dotyczy: Azure Stack HCI, wersje 23H2 i 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Zapora centrum danych to warstwa sieciowa, 5-krotka (protokół, numery portów źródłowych i docelowych, źródłowe i docelowe adresy IP), stanowa, wielodostępna zapora sieci zdefiniowanej programowo (SDN). Zapora centrum danych chroni ruch wschód-zachód i północ-południe w warstwie sieciowej sieci wirtualnych i tradycyjnych sieci VLAN.

Jak działa zapora centrum danych

Zaporę centrum danych można włączyć i skonfigurować, tworząc sieciowe grupy zabezpieczeń, które są stosowane do podsieci lub interfejsu sieciowego. Zasady zapory są wymuszane na porcie przełącznika wirtualnego każdej maszyny wirtualnej dzierżawy. Zasady są wypychane przez portal dzierżawy, a kontroler sieci dystrybuuje je do wszystkich odpowiednich hostów.

Administratorzy dzierżawy mogą instalować i konfigurować zasady zapory, aby chronić swoje sieci przed niechcianym ruchem pochodzącym z sieci internetowych i intranetowych.

Administrator dostawcy usług lub administrator dzierżawy może zarządzać zasadami zapory centrum danych za pośrednictwem kontrolera sieci i interfejsów API ruchu północnego. Zasady zapory centrum danych można również skonfigurować i zarządzać nimi przy użyciu Windows Admin Center.

Zalety dla dostawców usług w chmurze

Zapora centrum danych oferuje następujące korzyści dla dostawców usług w chmurze:

• Wysoce skalowalne, możliwe do zarządzania i diagnosable rozwiązanie zapory oparte na oprogramowaniu, które można zaoferować dzierżawcom

• Swoboda przenoszenia maszyn wirtualnych dzierżawy na różne hosty obliczeniowe bez przerywania zasad zapory dzierżawy

  • Wdrożone jako zapora agenta hosta portów przełącznika wirtualnego

  • Maszyny wirtualne dzierżawy uzyskują zasady przypisane do zapory agenta hosta przełącznika wirtualnego

  • Reguły zapory są konfigurowane na każdym porcie przełącznika wirtualnego niezależnie od rzeczywistego hosta z uruchomioną maszyną wirtualną

• Oferuje ochronę maszyn wirtualnych dzierżawy niezależnie od systemu operacyjnego gościa dzierżawy

Zalety dla dzierżaw

Zapora centrum danych oferuje następujące korzyści dla dzierżaw:

• Możliwość definiowania reguł zapory w celu ochrony obciążeń internetowych i obciążeń wewnętrznych w sieciach

• Możliwość definiowania reguł zapory w celu ochrony ruchu między maszynami wirtualnymi w tej samej podsieci warstwy 2 (L2) i między maszynami wirtualnymi w różnych podsieciach L2

• Możliwość definiowania reguł zapory w celu ochrony i izolowania ruchu sieciowego między sieciami lokalnymi dzierżawców i ich sieciami wirtualnymi u dostawcy usług

• Możliwość stosowania zasad zapory do tradycyjnych sieci VLAN i sieci wirtualnych opartych na nakładce

Następne kroki

Aby uzyskać powiązane informacje, zobacz również:

• Konfigurowanie sieciowych grup zabezpieczeń przy użyciu Windows Admin Center
• Konfigurowanie sieciowych grup zabezpieczeń za pomocą programu PowerShell
• SDN w usługach Azure Stack HCI i Windows Server
• Moduł szkoleniowy: Implementowanie zapory centrum danych i Load Balancer oprogramowania w usłudze Azure Stack HCI