Vad är datacenterbrandväggen?

Gäller för: Azure Stack HCI, versionerna 23H2 och 22H2; Windows Server 2022, Windows Server 2019 Windows Server 2016

Datacenterbrandväggen är ett nätverkslager, 5-tuppeln (protokoll, käll- och målportnummer, käll- och mål-IP-adresser), tillståndskänslig, SDN-brandvägg (Software Defined Networking) för flera klientorganisationer. Datacenterbrandväggen skyddar trafikflöden i öst-väst och nord-syd över nätverksskiktet i virtuella nätverk och traditionella VLAN-nätverk.

Så här fungerar datacenterbrandväggen

Du aktiverar och konfigurerar datacenterbrandväggen genom att skapa nätverkssäkerhetsgrupper (NSG:er) som tillämpas på ett undernät eller ett nätverksgränssnitt. Brandväggsprinciper tillämpas på vSwitch-porten för varje virtuell klientdator (VM). Principerna skickas via klientportalen och nätverksstyrenheten distribuerar dem till alla tillämpliga värdar.

Klientadministratörer kan installera och konfigurera brandväggsprinciper för att skydda sina nätverk mot oönskad trafik från Internet- och intranätnätverk.

Tjänstleverantörsadministratören eller klientadministratören kan hantera datacenterbrandväggsprinciper via nätverksstyrenheten och de norrgående API:erna. Du kan också konfigurera och hantera datacenterbrandväggsprinciper med hjälp av Windows Admin Center.

Fördelar för molntjänstleverantörer

Datacenterbrandväggen erbjuder följande fördelar för molntjänstleverantörer:

• En mycket skalbar, hanterbar och diagnoserbar programvarubaserad brandväggslösning som kan erbjudas till klientorganisationer

• Frihet att flytta virtuella klientdatorer till olika beräkningsvärdar utan att bryta mot klientorganisationens brandväggsprinciper

  • Distribuerad som en brandvägg för vSwitch-portvärdagenten

  • Virtuella klientdatorer får de principer som tilldelats deras vSwitch-värdagentbrandvägg

  • Brandväggsregler konfigureras i varje vSwitch-port, oberoende av den faktiska värden som kör den virtuella datorn

• Erbjuder skydd för virtuella klientdatorer oberoende av klientorganisationens gästoperativsystem

Fördelar för klienter

Datacenterbrandväggen erbjuder följande fördelar för klientorganisationer:

• Möjlighet att definiera brandväggsregler för att skydda Internetuppkopplade arbetsbelastningar och interna arbetsbelastningar i nätverk

• Möjlighet att definiera brandväggsregler för att skydda trafik mellan virtuella datorer i samma Layer 2-undernät (L2) och mellan virtuella datorer i olika L2-undernät

• Möjlighet att definiera brandväggsregler för att skydda och isolera nätverkstrafik mellan lokala klientnätverk och deras virtuella nätverk hos tjänstleverantören

• Möjlighet att tillämpa brandväggsprinciper på traditionella VLAN-nätverk och överläggsbaserade virtuella nätverk

Nästa steg

Relaterad information finns i:

• Konfigurera nätverkssäkerhetsgrupper med Windows Admin Center
• Konfigurera nätverkssäkerhetsgrupper med PowerShell
• SDN i Azure Stack HCI och Windows Server
• Learn-modul: Implementera datacenterbrandvägg och programvara Load Balancer på Azure Stack HCI