Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir: Azure Yerel 2311.2 ve üzeri; Windows Server 2022, Windows Server 2019, Windows Server 2016
Veri Merkezi Güvenlik Duvarı bir ağ katmanı, 5 tanımlama grubu (protokol, kaynak ve hedef bağlantı noktası numaraları, kaynak ve hedef IP adresleri), durum bilgisi olan, çok kiracılı Yazılım Tanımlı Ağ (SDN) güvenlik duvarıdır. Veri Merkezi Güvenlik Duvarı, sanal ağların ve geleneksel VLAN ağlarının ağ katmanında doğu-batı ve kuzey-güney trafik akışlarını korur.
Veri Merkezi Güvenlik Duvarı nasıl çalışır?
Bir alt ağa veya ağ arabirimine uygulanan ağ güvenlik grupları (NSG) oluşturarak Veri Merkezi Güvenlik Duvarı'nı etkinleştirir ve yapılandırabilirsiniz. Güvenlik duvarı ilkeleri, her kiracı sanal makinesinin (VM) vSwitch bağlantı noktasında uygulanır. Politikalar kiracı portalı üzerinden gönderiliyor ve Ağ Denetleyicisi bunları tüm ilgili konaklara dağıtıyor.
Kiracı yöneticileri, ağlarını internet ve intranet ağlarından kaynaklanan istenmeyen trafikten korumaya yardımcı olmak için güvenlik duvarı ilkelerini yükleyebilir ve yapılandırabilir.
Hizmet sağlayıcısı yöneticisi veya kiracı yöneticisi, Ağ Denetleyicisi ve kuzeye giden API'ler aracılığıyla Veri Merkezi Güvenlik Duvarı ilkelerini yönetebilir. Ayrıca Windows Yönetim Merkezi'ni kullanarak Veri Merkezi Güvenlik Duvarı ilkelerini yapılandırabilir ve yönetebilirsiniz.
Bulut hizmeti sağlayıcılarının avantajları
Veri Merkezi Güvenlik Duvarı, bulut hizmeti sağlayıcıları için aşağıdaki avantajları sunar:
Kiracılara sunulabilen yüksek oranda ölçeklenebilir, yönetilebilir ve tanılanabilir yazılım tabanlı güvenlik duvarı çözümü
Kiracı güvenlik duvarı ilkelerini bozmadan kiracı VM'lerini farklı işlem konaklarına taşıma özgürlüğü
vSwitch port ana bilgisayar ajanı güvenlik duvarı olarak dağıtıldı
Kiracı VM'ler, vSwitch ana bilgisayar ajanının güvenlik duvarına atanan ilkeleri alır.
Güvenlik duvarı kuralları her vSwitch portunda, VM'yi çalıştıran gerçek konaklardan bağımsız olarak yapılandırılır.
Kiracı konuk işletim sisteminden bağımsız olarak kiracı VM'lerine koruma sağlar
Kiracıların avantajları
Veri Merkezi Güvenlik Duvarı kiracılar için aşağıdaki avantajları sunar:
Ağlarda İnternet'e yönelik iş yüklerini ve iç iş yüklerini korumaya yardımcı olmak için güvenlik duvarı kuralları tanımlama özelliği
Aynı Katman 2 (L2) alt ağındaki VM'ler arasındaki ve farklı L2 alt ağlarında bulunan VM'ler arasındaki trafiği korumaya yardımcı olmak için güvenlik duvarı kuralları tanımlama olanağı
Hizmet sağlayıcısındaki kiracı şirket içi ağlarıyla sanal ağları arasındaki ağ trafiğini korumaya ve yalıtmaya yardımcı olacak güvenlik duvarı kuralları tanımlama özelliği
Geleneksel VLAN ağlarına ve katman tabanlı sanal ağlara güvenlik duvarı ilkeleri uygulama olanağı
Sonraki adımlar
İlgili bilgiler için ayrıca bkz: