Veri Merkezi Güvenlik Duvarı nedir?
Şunlar için geçerlidir: Azure Stack HCI, sürüm 23H2 ve 22H2; Windows Server 2022, Windows Server 2019 Windows Server 2016
Veri Merkezi Güvenlik Duvarı bir ağ katmanı, 5 tanımlama grubu (protokol, kaynak ve hedef bağlantı noktası numaraları, kaynak ve hedef IP adresleri), durum bilgisi olan, çok kiracılı Yazılım Tanımlı Ağ (SDN) güvenlik duvarıdır. Veri Merkezi Güvenlik Duvarı, sanal ağların ve geleneksel VLAN ağlarının ağ katmanı genelinde doğu-batı ve kuzey-güney trafik akışlarını korur.
Veri Merkezi Güvenlik Duvarı nasıl çalışır?
Bir alt ağa veya ağ arabirimine uygulanan ağ güvenlik grupları (NSG) oluşturarak Veri Merkezi Güvenlik Duvarı'nı etkinleştirir ve yapılandırabilirsiniz. Güvenlik duvarı ilkeleri, her kiracı sanal makinesinin (VM) vSwitch bağlantı noktasında zorlanır. İlkeler kiracı portalı üzerinden gönderiliyor ve Ağ Denetleyicisi bunları tüm geçerli konaklara dağıtıyor.
Kiracı yöneticileri, ağlarını internet ve intranet ağlarından kaynaklanan istenmeyen trafikten korumaya yardımcı olmak için güvenlik duvarı ilkelerini yükleyebilir ve yapılandırabilir.
Hizmet sağlayıcısı yöneticisi veya kiracı yöneticisi, Ağ Denetleyicisi ve kuzeye giden API'ler aracılığıyla Veri Merkezi Güvenlik Duvarı ilkelerini yönetebilir. Ayrıca Windows Admin Center kullanarak Veri Merkezi Güvenlik Duvarı ilkelerini yapılandırabilir ve yönetebilirsiniz.
Bulut hizmeti sağlayıcılarının avantajları
Veri Merkezi Güvenlik Duvarı, bulut hizmeti sağlayıcıları için aşağıdaki avantajları sunar:
Kiracılara sunulabilen yüksek oranda ölçeklenebilir, yönetilebilir ve tanınabilir yazılım tabanlı bir güvenlik duvarı çözümü
Kiracı güvenlik duvarı ilkelerini bozmadan kiracı VM'lerini farklı işlem konaklarına taşıma özgürlüğü
vSwitch bağlantı noktası ana bilgisayar aracısı güvenlik duvarı olarak dağıtıldı
Kiracı VM'ler vSwitch konak aracısı güvenlik duvarına atanan ilkeleri alır
Güvenlik duvarı kuralları her vSwitch bağlantı noktasında, VM'yi çalıştıran asıl konaklardan bağımsız olarak yapılandırılır
Kiracı konuk işletim sisteminden bağımsız olarak kiracı VM'lerine koruma sağlar
Kiracıların avantajları
Veri Merkezi Güvenlik Duvarı kiracılar için aşağıdaki avantajları sunar:
ağlarda İnternet'e yönelik iş yüklerini ve iç iş yüklerini korumaya yardımcı olmak için güvenlik duvarı kuralları tanımlama olanağı
Aynı Katman 2 (L2) alt ağındaki VM'ler ile farklı L2 alt ağlarında bulunan VM'ler arasındaki trafiği korumaya yardımcı olmak için güvenlik duvarı kuralları tanımlama özelliği
Kiracı şirket içi ağları ile hizmet sağlayıcısındaki sanal ağları arasındaki ağ trafiğini korumaya ve yalıtmaya yardımcı olmak için güvenlik duvarı kuralları tanımlama olanağı
Geleneksel VLAN ağlarına ve yer paylaşımlı sanal ağlara güvenlik duvarı ilkeleri uygulama olanağı
Sonraki adımlar
İlgili bilgiler için ayrıca bkz:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin