分享方式:


什麼是資料中心防火牆?

適用於:Azure Stack HCI 版本 23H2 和 22H2;Windows Server 2022、Windows Server 2019、Windows Server 2016

資料中心防火牆是一種網路層、5 元組 (通訊協定、來源與目的地埠號碼、來源與目的地 IP 位址)、具狀態、多租用戶軟體定義網路 (SDN) 防火牆。 資料中心防火牆可保護虛擬網路與傳統 VLAN 網路網路層之間的東-西和北-南流量。

資料中心防火牆的運作方式

您可以建立網路安全組, (套用至子網或網路介面的 NSG) 來啟用和設定數據中心防火牆。 防火牆原則會在每個租用戶虛擬機器 (VM) 的 vSwitch 連接埠上強制執行。 原則會透過租用戶入口網站推送,而網路控制卡會將它們散發到所有適用的主機。

租用戶管理員可以安裝和設定防火牆原則,以協助保護其網路免於來自網際網路和內部網路網路的不必要流量。

顯示網路堆疊中數據中心防火牆的螢幕快照。

服務提供者管理員或租用戶管理員可透過網路控制卡和北向 API 來管理資料中心防火牆原則。 您也可以使用 Windows Admin Center 來設定及管理資料中心防火牆原則。

雲端服務提供者的優點

數據中心防火牆為雲端服務提供者提供下列優點:

  • 可提供給租用戶的可高度擴充、可管理及可診斷的軟體型防火牆解決方案

  • 可自由將租用戶 VM 移至不同的計算主機,而不中斷租用戶防火牆原則

    • 部署為 vSwitch 連接埠主機代理程式防火牆

    • 租用戶 VM 會取得指派給其 vSwitch 主機代理程式防火牆的原則

    • 防火牆規則是在每個 vSwitch 連接埠中設定,與實際執行 VM 的主機無關

  • 提供與租用戶客體作業系統無關的租用戶 VM 保護

租用戶的優點

資料中心防火牆為租用戶提供下列優點:

  • 能夠定義防火牆規則,以協助保護網路上的網際網路對應工作負載和內部工作負載

  • 能夠定義防火牆規則,以協助保護相同第 2 層 (L2) 子網上 VM 之間的流量,以及不同 L2 子網上的 VM 之間的流量

  • 能夠定義防火牆規則,以協助保護及隔離租用戶內部部署網路與服務提供者的租用戶虛擬網路之間的網路流量

  • 能夠將防火牆原則套用至傳統 VLAN 網路和重疊式虛擬網路

後續步驟

如需相關資訊,另請參閱: