Sdílet prostřednictvím

Co je brána firewall datacentra?

  • Článek

Platí pro: Azure Local 2311.2 a novější; Windows Server 2022, Windows Server 2019, Windows Server 2016

Brána firewall datového centra je firewall na síťové vrstvě s pětičlennou specifikací (protokol, čísla zdrojových a cílových portů, zdrojové a cílové IP adresy), stavový, vícenájemnický softwarově definovaný (SDN) firewall. Brána firewall datacentra chrání provoz mezi virtuálními sítěmi a tradičními sítěmi VLAN – východ a sever – jih.

Jak funguje brána firewall datacentra

Bránu firewall datacentra povolíte a nakonfigurujete tak, že vytvoříte skupiny pro zabezpečení sítě (NSG), které se aplikují na podsíť nebo síťové rozhraní. Zásady brány firewall se vynucují na portu virtuálního přepínače každého virtuálního počítače tenanta. Zásady jsou přeneseny prostřednictvím portálu tenanta a síťový kontrolér je distribuuje všem příslušným hostitelům.

Správci tenantů můžou nainstalovat a nakonfigurovat zásady brány firewall, které pomáhají chránit své sítě před nežádoucím provozem pocházejícím z internetových a intranetových sítí.

Snímek obrazovky znázorňující bránu firewall datacentra ve vrstvě sítě

Správce poskytovatele služeb nebo správce tenanta může spravovat zásady Datacenter Firewall prostřednictvím Network Controller a rozhraní API pro severní spojení. Zásady brány firewall datacentra můžete také nakonfigurovat a spravovat pomocí Centra pro správu Windows.

Výhody pro poskytovatele cloudových služeb

Brána firewall datacentra nabízí poskytovatelům cloudových služeb následující výhody:

  • Vysoce škálovatelné, spravovatelné a diagnostikovatelné softwarové řešení brány firewall, které je možné nabídnout klientům

  • Možnost přesunu virtuálních počítačů nájemců na různé výpočetní uzly bez narušení zásad brány firewall nájemce.

    • Nasazeno jako firewall hostitelského agenta na portu vSwitch.

    • Virtuální počítače nájemníka dostanou zásady přiřazené k firewallu hostitelského agenta sítě vSwitch.

    • Pravidla brány firewall se konfigurují na každém portu virtuálního přepínače nezávisle na skutečném hostiteli, na kterém je virtuální počítač spuštěný.

  • Nabízí ochranu virtuálním počítačům tenantů nezávisle na hostovaném operačním systému tenanta.

Výhody pro tenanty

Firewall datového centra nabízí následující výhody pro nájemce:

  • Schopnost definovat pravidla brány firewall, která pomáhají chránit úlohy přístupné z internetu a interní úlohy v sítích

  • Možnost definovat pravidla brány firewall, která pomáhají chránit provoz mezi virtuálními počítači ve stejné podsíti vrstvy 2 (L2) a mezi virtuálními počítači v různých podsítích L2

  • Schopnost definovat pravidla brány firewall, která pomáhají chránit a izolovat síťový provoz mezi místními sítěmi tenanta a jejich virtuálními sítěmi u poskytovatele služeb

  • Možnost aplikovat zásady brány firewall na tradiční sítě VLAN a virtuální sítě založené na překryvech.

Další kroky

Související informace najdete také: