O que é a Firewall do Datacenter?
Aplica-se a: Azure Stack HCI, versões 23H2 e 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
A Firewall do Datacenter é uma camada de rede, 5 cadeias de identificação (protocolo, números de portas de origem e de destino, endereços IP de origem e de destino), firewall de Redes Definidas por Software (SDN) com monitorização de estado e multi-inquilino. A Firewall do Datacenter protege os fluxos de tráfego este-oeste e norte-sul através da camada de rede de redes virtuais e redes VLAN tradicionais.
Como funciona a Firewall do Datacenter
Pode ativar e configurar a Firewall do Datacenter ao criar grupos de segurança de rede (NSGs) que são aplicados a uma sub-rede ou a uma interface de rede. As políticas de firewall são impostas na porta vSwitch de cada máquina virtual (VM) de inquilino. As políticas são enviadas através do portal do inquilino e o Controlador de Rede distribui-as por todos os anfitriões aplicáveis.
Os administradores inquilinos podem instalar e configurar políticas de firewall para ajudar a proteger as respetivas redes contra tráfego indesejado proveniente de redes de Internet e intranet.
O administrador do fornecedor de serviços ou o administrador inquilino pode gerir as políticas de Firewall do Datacenter através do Controlador de Rede e das APIs para norte. Também pode configurar e gerir políticas de Firewall do Datacenter com Windows Admin Center.
Vantagens dos fornecedores de serviços cloud
A Firewall do Datacenter oferece as seguintes vantagens para os fornecedores de serviços cloud:
Uma solução de firewall baseada em software altamente dimensionável, gerível e diagnosticável que pode ser oferecida aos inquilinos
Liberdade para mover VMs de inquilino para diferentes anfitriões de computação sem quebrar as políticas de firewall do inquilino
Implementado como uma firewall do agente de anfitrião de porta vSwitch
As VMs de inquilino obtêm as políticas atribuídas à firewall do agente anfitrião vSwitch
As regras de firewall são configuradas em cada porta vSwitch, independentemente do anfitrião real que executa a VM
Oferece proteção para VMs de inquilino independentes do sistema operativo convidado inquilino
Vantagens dos inquilinos
A Firewall do Datacenter oferece as seguintes vantagens para os inquilinos:
Capacidade de definir regras de firewall para ajudar a proteger cargas de trabalho com acesso à Internet e cargas de trabalho internas em redes
Capacidade de definir regras de firewall para ajudar a proteger o tráfego entre VMs na mesma sub-rede de Camada 2 (L2) e entre VMs em sub-redes L2 diferentes
Capacidade de definir regras de firewall para ajudar a proteger e isolar o tráfego de rede entre as redes no local do inquilino e as respetivas redes virtuais no fornecedor de serviços
Capacidade de aplicar políticas de firewall a redes VLAN tradicionais e redes virtuais baseadas em sobreposição
Passos seguintes
Para obter informações relacionadas, consulte também:
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários