O que é o Firewall do Datacenter?

Aplica-se a: Azure Stack HCI, versões 22H2, 21H2 e 20H2; Windows Server 2022, Windows Server 2019 Windows Server 2016

O Firewall do Datacenter é uma camada de rede, cinco tuplas (protocolo, números de porta de origem e destino, endereços IP de origem e destino), firewall SDN (Rede Definida pelo Software) com estado e multilocatário. O Firewall do Datacenter protege os fluxos de tráfego leste-oeste e norte-sul na camada de rede de redes virtuais e redes VLAN tradicionais.

Como funciona o Firewall do Datacenter

Habilite e configure o Firewall do Datacenter criando NSGs (grupos de segurança de rede) que são aplicados a uma sub-rede ou a um adaptador de rede. As políticas de firewall são impostas na porta vSwitch de cada VM (máquina virtual) de locatário. As políticas são enviadas por push pelo portal do locatário e o Controlador de Rede as distribui para todos os hosts aplicáveis.

Os administradores de locatários podem instalar e configurar políticas de firewall para ajudar a proteger suas redes contra tráfego indesejado proveniente de redes de Internet e intranet.

Captura de tela que mostra o Firewall do Datacenter na pilha de rede.

O administrador do provedor de serviços ou o administrador de locatários podem gerenciar políticas de Firewall do Datacenter por meio do Controlador de Rede e das APIs norte. Você também pode configurar e gerenciar políticas de Firewall do Datacenter usando Windows Admin Center.

Vantagens para provedores de serviços de nuvem

O Firewall do Datacenter oferece as seguintes vantagens para CSPs:

  • Uma solução de firewall altamente escalonável, gerenciável e diagnosticável baseada em software que pode ser oferecida aos locatários

  • Liberdade para mover VMs de locatário para hosts de computação diferentes sem interromper políticas de firewall de locatário

    • Implantado como um firewall do agente host da porta vSwitch

    • As VMs de locatário obtêm as políticas atribuídas ao firewall do agente host vSwitch

    • As regras de firewall são configuradas em cada porta vSwitch, independentemente do host real que executa a VM

  • Oferece proteção para VMs de locatário independente do sistema operacional convidado do locatário

Vantagens para locatários

O Firewall do Datacenter oferece as seguintes vantagens para locatários:

  • Capacidade de definir regras de firewall para ajudar a proteger cargas de trabalho voltadas para a Internet e cargas de trabalho internas em redes

  • Capacidade de definir regras de firewall para ajudar a proteger o tráfego entre VMs na mesma sub-rede de Camada 2 (L2), bem como entre VMs em diferentes sub-redes L2

  • Capacidade de definir regras de firewall para ajudar a proteger e isolar o tráfego de rede entre redes locais de locatário e suas redes virtuais no provedor de serviços

  • Capacidade de aplicar políticas de firewall a redes VLAN tradicionais e redes virtuais baseadas em sobreposição

Próximas etapas

Para obter informações relacionadas, consulte também: