O que é a Firewall do Datacenter?

Aplica-se a: Azure Stack HCI, versões 23H2 e 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

A Firewall do Datacenter é uma camada de rede, 5 cadeias de identificação (protocolo, números de portas de origem e de destino, endereços IP de origem e de destino), firewall de Redes Definidas por Software (SDN) com monitorização de estado e multi-inquilino. A Firewall do Datacenter protege os fluxos de tráfego este-oeste e norte-sul através da camada de rede de redes virtuais e redes VLAN tradicionais.

Como funciona a Firewall do Datacenter

Pode ativar e configurar a Firewall do Datacenter ao criar grupos de segurança de rede (NSGs) que são aplicados a uma sub-rede ou a uma interface de rede. As políticas de firewall são impostas na porta vSwitch de cada máquina virtual (VM) de inquilino. As políticas são enviadas através do portal do inquilino e o Controlador de Rede distribui-as por todos os anfitriões aplicáveis.

Os administradores inquilinos podem instalar e configurar políticas de firewall para ajudar a proteger as respetivas redes contra tráfego indesejado proveniente de redes de Internet e intranet.

O administrador do fornecedor de serviços ou o administrador inquilino pode gerir as políticas de Firewall do Datacenter através do Controlador de Rede e das APIs para norte. Também pode configurar e gerir políticas de Firewall do Datacenter com Windows Admin Center.

Vantagens dos fornecedores de serviços cloud

A Firewall do Datacenter oferece as seguintes vantagens para os fornecedores de serviços cloud:

• Uma solução de firewall baseada em software altamente dimensionável, gerível e diagnosticável que pode ser oferecida aos inquilinos

• Liberdade para mover VMs de inquilino para diferentes anfitriões de computação sem quebrar as políticas de firewall do inquilino

  • Implementado como uma firewall do agente de anfitrião de porta vSwitch

  • As VMs de inquilino obtêm as políticas atribuídas à firewall do agente anfitrião vSwitch

  • As regras de firewall são configuradas em cada porta vSwitch, independentemente do anfitrião real que executa a VM

• Oferece proteção para VMs de inquilino independentes do sistema operativo convidado inquilino

Vantagens dos inquilinos

A Firewall do Datacenter oferece as seguintes vantagens para os inquilinos:

• Capacidade de definir regras de firewall para ajudar a proteger cargas de trabalho com acesso à Internet e cargas de trabalho internas em redes

• Capacidade de definir regras de firewall para ajudar a proteger o tráfego entre VMs na mesma sub-rede de Camada 2 (L2) e entre VMs em sub-redes L2 diferentes

• Capacidade de definir regras de firewall para ajudar a proteger e isolar o tráfego de rede entre as redes no local do inquilino e as respetivas redes virtuais no fornecedor de serviços

• Capacidade de aplicar políticas de firewall a redes VLAN tradicionais e redes virtuais baseadas em sobreposição

Passos seguintes

Para obter informações relacionadas, consulte também:

• Configurar grupos de segurança de rede com Windows Admin Center
• Configurar grupos de segurança de rede com o PowerShell
• SDN no Azure Stack HCI e Windows Server
• Módulo learn: Implementar a Firewall e o Software do Datacenter Balanceador de Carga no Azure Stack HCI