O que é o Firewall do Datacenter?

Aplica-se a: Azure Local 2311.2 e posterior; Windows Server 2022, Windows Server 2019, Windows Server 2016

O firewall do data center é um firewall de rede definida por software (SDN) na camada de rede, multilocatário, com estado, de 5 tuplas (protocolo, números de porta de origem e de destino, endereços IP de origem e de destino). O Firewall do Datacenter protege os fluxos de tráfego leste-oeste e norte-sul na camada de rede de redes virtuais e redes VLAN tradicionais.

Como funciona o Firewall do Datacenter

Você habilita e configura o Firewall do Datacenter criando NSGs (grupos de segurança de rede) que são aplicados a uma sub-rede ou a um adaptador de rede. As políticas de firewall são aplicadas na porta vSwitch de cada máquina virtual (VM) do inquilino. As políticas são enviadas por push por meio do portal do locatário e o Controlador de Rede as distribui para todos os hosts aplicáveis.

Os administradores de locatários podem instalar e configurar políticas de firewall para ajudar a proteger suas redes contra tráfego indesejado originado de redes de Internet e intranet.

O administrador do provedor de serviços ou o administrador do locatário pode gerenciar as políticas do Firewall do Datacenter por meio do Controlador de Rede e das APIs northbound. Você também pode configurar e gerenciar políticas de Firewall do Datacenter usando Windows Admin Center.

Vantagens para provedores de serviços em nuvem

O Datacenter Firewall oferece as seguintes vantagens para provedores de serviços em nuvem:

• Uma solução de firewall baseada em software altamente escalável, gerenciável e diagnosticável que pode ser oferecida aos locatários

• Liberdade para mover VMs de locatário para diferentes hosts de computação sem interromper as políticas de firewall do locatário

  • Implantado como um firewall do agente de host com porta vSwitch

  • As VMs do locatário recebem as políticas atribuídas ao seu firewall do agente de host com vSwitch

  • As regras de firewall são configuradas em cada porta vSwitch, independentemente do host real que executa a VM

• Oferece proteção para as VMs dos locatários independentemente do sistema operacional de convidado do locatário

Vantagens para os inquilinos

O Firewall do Datacenter oferece as seguintes vantagens para os locatários:

• Capacidade de definir regras de firewall para ajudar a proteger cargas de trabalho voltadas para a Internet e cargas de trabalho internas em redes

• Capacidade de definir regras de firewall para ajudar a proteger o tráfego entre VMs na mesma sub-rede de Camada 2 (L2) e entre VMs em diferentes sub-redes L2

• Capacidade de definir regras de firewall para ajudar a proteger e isolar o tráfego de rede entre redes locais de locatário e suas redes virtuais no provedor de serviços

• Capacidade de aplicar políticas de firewall a redes VLAN tradicionais e redes virtuais baseadas em sobreposição

Próximas etapas

Para informações relacionadas, confira também:

• Configurar grupos de segurança de rede com o Windows Admin Center
• Configurar grupos de segurança de rede com o PowerShell
• SDN no Azure Local e no Windows Server