O que é o Firewall do Datacenter?

Aplica-se a: Azure Stack HCI, versões 23H2 e 22H2; Windows Server 2022, Windows Server 2019 Windows Server 2016

O Firewall do Datacenter é uma camada de rede, cinco tuplas (protocolo, números de porta de origem e destino, endereços IP de origem e destino), firewall SDN (Rede Definida pelo Software) com estado e multilocatário. O Firewall do Datacenter protege os fluxos de tráfego leste-oeste e norte-sul na camada de rede de redes virtuais e redes VLAN tradicionais.

Como funciona o Firewall do Datacenter

Habilite e configure o Firewall do Datacenter criando NSGs (grupos de segurança de rede) que são aplicados a uma sub-rede ou a um adaptador de rede. As políticas de firewall são impostas na porta vSwitch de cada VM (máquina virtual) de locatário. As políticas são enviadas por push pelo portal do locatário e o Controlador de Rede as distribui para todos os hosts aplicáveis.

Os administradores de locatários podem instalar e configurar políticas de firewall para ajudar a proteger suas redes contra tráfego indesejado proveniente de redes de Internet e intranet.

O administrador do provedor de serviços ou o administrador de locatários podem gerenciar políticas de Firewall do Datacenter por meio do Controlador de Rede e das APIs norte. Você também pode configurar e gerenciar políticas de Firewall do Datacenter usando Windows Admin Center.

Vantagens para provedores de serviços de nuvem

O Firewall do Datacenter oferece as seguintes vantagens para provedores de serviços de nuvem:

• Uma solução de firewall altamente escalonável, gerenciável e diagnosticável baseada em software que pode ser oferecida aos locatários

• Liberdade para mover VMs de locatário para hosts de computação diferentes sem interromper políticas de firewall de locatário

  • Implantado como um firewall do agente host da porta vSwitch

  • As VMs de locatário obtêm as políticas atribuídas ao firewall do agente host vSwitch

  • As regras de firewall são configuradas em cada porta vSwitch, independentemente do host real que executa a VM

• Oferece proteção para VMs de locatário independente do sistema operacional convidado do locatário

Vantagens para locatários

O Firewall do Datacenter oferece as seguintes vantagens para locatários:

• Capacidade de definir regras de firewall para ajudar a proteger cargas de trabalho voltadas para a Internet e cargas de trabalho internas em redes

• Capacidade de definir regras de firewall para ajudar a proteger o tráfego entre VMs na mesma sub-rede de Camada 2 (L2) e entre VMs em diferentes sub-redes L2

• Capacidade de definir regras de firewall para ajudar a proteger e isolar o tráfego de rede entre redes locais de locatário e suas redes virtuais no provedor de serviços

• Capacidade de aplicar políticas de firewall a redes VLAN tradicionais e redes virtuais baseadas em sobreposição

Próximas etapas

Para informações relacionadas, confira também:

• Configurar grupos de segurança de rede com Windows Admin Center
• Configurar grupos de segurança de rede com o PowerShell
• SDN no Azure Stack HCI e no Windows Server
• Módulo do Learn: Implementar o Firewall do Datacenter e Load Balancer de Software no Azure Stack HCI