Sdílet prostřednictvím

Co je brána firewall datacentra?

  • Článek

Platí pro: Azure Local, verze 23H2 a 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Brána firewall datacentra je síťová vrstva s pěti řazenou kolekcí členů (protokol, čísla zdrojových a cílových portů, zdrojové a cílové IP adresy), stavová brána firewall s víceklientskou softwarově definovanými sítěmi (SDN). Brána firewall datacentra chrání provoz mezi virtuálními sítěmi a tradičními sítěmi VLAN – východ a sever – jih.

Jak funguje brána firewall datacentra

Bránu firewall datacentra povolíte a nakonfigurujete tak, že vytvoříte skupiny zabezpečení sítě (NSG), které se použijí na podsíť nebo síťové rozhraní. Zásady brány firewall se vynucují na portu virtuálního přepínače každého virtuálního počítače tenanta. Zásady se nasdílí prostřednictvím portálu tenanta a síťový adaptér je distribuuje všem příslušným hostitelům.

Správci tenantů můžou nainstalovat a nakonfigurovat zásady brány firewall, které pomáhají chránit své sítě před nežádoucím provozem pocházejícím z internetových a intranetových sítí.

Snímek obrazovky znázorňující bránu firewall datacentra v zásobníku sítě

Správce poskytovatele služeb nebo správce tenanta může spravovat zásady brány firewall datacentra prostřednictvím síťového adaptéru a rozhraní API pro příchozí spojení. Zásady brány firewall datacentra můžete také nakonfigurovat a spravovat pomocí Centra pro správu Windows.

Výhody pro poskytovatele cloudových služeb

Brána firewall datacentra nabízí poskytovatelům cloudových služeb následující výhody:

  • Vysoce škálovatelné, spravovatelné a diagnostikovatelné softwarové řešení brány firewall, které je možné nabídnout klientům

  • Svoboda přesunu virtuálních počítačů tenantů do různých výpočetních hostitelů bez porušení zásad brány firewall tenanta

    • Nasazená jako brána firewall agenta hostitele portu vSwitch

    • Virtuální počítače tenanta získají přiřazené zásady k bráně firewall agenta hostitele vSwitch.

    • Pravidla brány firewall se konfigurují na každém portu virtuálního přepínače nezávisle na skutečném hostiteli, na kterém je virtuální počítač spuštěný.

  • Nabízí ochranu virtuálním počítačům tenantů nezávisle na hostovaném operačním systému tenanta.

Výhody pro tenanty

Brána firewall datacentra nabízí pro tenanty následující výhody:

  • Schopnost definovat pravidla brány firewall, která pomáhají chránit úlohy přístupné z internetu a interní úlohy v sítích

  • Možnost definovat pravidla brány firewall, která pomáhají chránit provoz mezi virtuálními počítači ve stejné podsíti vrstvy 2 (L2) a mezi virtuálními počítači v různých podsítích L2

  • Schopnost definovat pravidla brány firewall, která pomáhají chránit a izolovat síťový provoz mezi místními sítěmi tenanta a jejich virtuálními sítěmi u poskytovatele služeb

  • Možnost použít zásady brány firewall na tradiční sítě VLAN a překryvné virtuální sítě

Další kroky

Související informace najdete také: