Co je brána firewall datacentra?

Platí pro: Azure Stack HCI verze 23H2 a 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Brána firewall datacentra je síťová vrstva, 5 řazená kolekce členů (protokol, čísla zdrojových a cílových portů, zdrojová a cílová IP adresa), stavová víceklientská brána firewall softwarově definovaných sítí (SDN). Brána firewall datacentra chrání toky provozu mezi východem a západem a severem na jih v síťové vrstvě virtuálních sítí a tradičních sítí VLAN.

Jak funguje brána firewall datacentra

Bránu firewall datacenter povolíte a nakonfigurujete vytvořením skupin zabezpečení sítě (NSG), které se použijí pro podsíť nebo síťové rozhraní. Zásady brány firewall se vynucují na portu vSwitch každého virtuálního počítače tenanta. Zásady se předávají prostřednictvím portálu tenanta a síťový adaptér je distribuuje všem příslušným hostitelům.

Správci tenanta můžou nainstalovat a nakonfigurovat zásady brány firewall, které jim pomůžou chránit své sítě před nežádoucím provozem pocházejícím z internetových a intranetových sítí.

Správce poskytovatele služeb nebo správce tenanta může spravovat zásady brány firewall datacentra prostřednictvím síťového adaptéru a rozhraní API pro sever. Zásady brány firewall datacentra můžete konfigurovat a spravovat také pomocí Windows Admin Center.

Výhody pro poskytovatele cloudových služeb

Brána firewall datacentra nabízí poskytovatelům cloudových služeb následující výhody:

• Vysoce škálovatelné, spravovatelné a diagnostikovatelné softwarové řešení brány firewall, které je možné nabídnout klientům

• Volnost přesunu virtuálních počítačů tenanta do různých výpočetních hostitelů bez porušení zásad brány firewall tenanta

  • Nasazeno jako brána firewall agenta hostitele portu vSwitch

  • Virtuální počítače tenanta získají zásady přiřazené k bráně firewall agenta hostitele vSwitch.

  • Pravidla brány firewall se konfigurují na každém portu vSwitch nezávisle na skutečném hostiteli, na kterém virtuální počítač běží.

• Nabízí ochranu virtuálních počítačů tenanta nezávisle na hostovaném operačním systému tenanta.

Výhody pro tenanty

Brána firewall datacentra nabízí tenantům následující výhody:

• Schopnost definovat pravidla brány firewall, která pomáhají chránit internetové úlohy a interní úlohy v sítích

• Schopnost definovat pravidla brány firewall, která pomáhají chránit provoz mezi virtuálními počítači ve stejné podsíti vrstvy 2 (L2) a mezi virtuálními počítači v různých podsítích L2

• Schopnost definovat pravidla brány firewall, která pomáhají chránit a izolovat síťový provoz mezi místními sítěmi tenanta a jejich virtuálními sítěmi u poskytovatele služeb

• Možnost použít zásady brány firewall na tradiční sítě VLAN a překryvné virtuální sítě

Další kroky

Související informace najdete také v tématu:

• Konfigurace skupin zabezpečení sítě pomocí Windows Admin Center
• Konfigurace skupin zabezpečení sítě pomocí PowerShellu
• SDN v Azure Stack HCI a Windows Serveru
• Modul Learn: Implementace brány firewall a softwarového Load Balancer datacentra ve službě Azure Stack HCI