Co to jest zapora centrum danych?
Dotyczy: Azure Stack HCI, wersje 23H2 i 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Zapora centrum danych to warstwa sieciowa, 5-krotka (protokół, numery portów źródłowych i docelowych, źródłowe i docelowe adresy IP), stanowa, wielodostępna zapora sieci zdefiniowanej programowo (SDN). Zapora centrum danych chroni ruch wschód-zachód i północ-południe w warstwie sieciowej sieci wirtualnych i tradycyjnych sieci VLAN.
Jak działa zapora centrum danych
Zaporę centrum danych można włączyć i skonfigurować, tworząc sieciowe grupy zabezpieczeń, które są stosowane do podsieci lub interfejsu sieciowego. Zasady zapory są wymuszane na porcie przełącznika wirtualnego każdej maszyny wirtualnej dzierżawy. Zasady są wypychane przez portal dzierżawy, a kontroler sieci dystrybuuje je do wszystkich odpowiednich hostów.
Administratorzy dzierżawy mogą instalować i konfigurować zasady zapory, aby chronić swoje sieci przed niechcianym ruchem pochodzącym z sieci internetowych i intranetowych.
Administrator dostawcy usług lub administrator dzierżawy może zarządzać zasadami zapory centrum danych za pośrednictwem kontrolera sieci i interfejsów API ruchu północnego. Zasady zapory centrum danych można również skonfigurować i zarządzać nimi przy użyciu Windows Admin Center.
Zalety dla dostawców usług w chmurze
Zapora centrum danych oferuje następujące korzyści dla dostawców usług w chmurze:
Wysoce skalowalne, możliwe do zarządzania i diagnosable rozwiązanie zapory oparte na oprogramowaniu, które można zaoferować dzierżawcom
Swoboda przenoszenia maszyn wirtualnych dzierżawy na różne hosty obliczeniowe bez przerywania zasad zapory dzierżawy
Wdrożone jako zapora agenta hosta portów przełącznika wirtualnego
Maszyny wirtualne dzierżawy uzyskują zasady przypisane do zapory agenta hosta przełącznika wirtualnego
Reguły zapory są konfigurowane na każdym porcie przełącznika wirtualnego niezależnie od rzeczywistego hosta z uruchomioną maszyną wirtualną
Oferuje ochronę maszyn wirtualnych dzierżawy niezależnie od systemu operacyjnego gościa dzierżawy
Zalety dla dzierżaw
Zapora centrum danych oferuje następujące korzyści dla dzierżaw:
Możliwość definiowania reguł zapory w celu ochrony obciążeń internetowych i obciążeń wewnętrznych w sieciach
Możliwość definiowania reguł zapory w celu ochrony ruchu między maszynami wirtualnymi w tej samej podsieci warstwy 2 (L2) i między maszynami wirtualnymi w różnych podsieciach L2
Możliwość definiowania reguł zapory w celu ochrony i izolowania ruchu sieciowego między sieciami lokalnymi dzierżawców i ich sieciami wirtualnymi u dostawcy usług
Możliwość stosowania zasad zapory do tradycyjnych sieci VLAN i sieci wirtualnych opartych na nakładce
Następne kroki
Aby uzyskać powiązane informacje, zobacz również:
- Konfigurowanie sieciowych grup zabezpieczeń przy użyciu Windows Admin Center
- Konfigurowanie sieciowych grup zabezpieczeń za pomocą programu PowerShell
- SDN w usługach Azure Stack HCI i Windows Server
- Moduł szkoleniowy: Implementowanie zapory centrum danych i Load Balancer oprogramowania w usłudze Azure Stack HCI
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla