Was ist die Rechenzentrumsfirewall?

Gilt für: Azure Stack HCI, Versionen 23H2 und 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Die Rechenzentrumsfirewall ist eine Netzwerkschicht und eine zustandsbehaftete softwaredefinierte Netzwerkfirewall mit einem 5-Tupel (Protokoll-, Quell- und Zielportnummern sowie Quell- und Ziel-IP-Adressen). Die Rechenzentrumsfirewall schützt die Datenverkehrsflüsse Ost-West und Nord-Süd in der gesamten Netzwerkschicht der virtuellen Netzwerke und traditionellen VLAN-Netzwerken.

Funktionsweise der Rechenzentrumsfirewall

Sie aktivieren und konfigurieren datacenter firewall, indem Sie Netzwerksicherheitsgruppen (NSGs) erstellen, die auf ein Subnetz oder eine Netzwerkschnittstelle angewendet werden. Firewallrichtlinien werden am vSwitch-Port jeder Mandanten-VM erzwungen. Die Richtlinien werden über das Mandantenportal übermittelt, und der Netzwerkcontroller verteilt sie an alle anwendbaren Hosts.

Mandantenadministratoren können Firewallrichtlinien installieren und konfigurieren, um ihre Netzwerke vor unerwünschtem Datenverkehr aus Internet- und Intranetnetzwerken zu schützen.

Richtlinien für Rechenzentrumsfirewalls können vom Dienstanbieteradministrator oder dem Mandantenadministrator über den Netzwerkcontroller sowie Northbound-APIs verwaltet werden. Über Windows Admin Center können Sie auch Richtlinien für Rechenzentrumsfirewalls konfigurieren und verwalten.

Vorteile für Clouddienstanbieter

Datacenter Firewall bietet die folgenden Vorteile für Clouddienstanbieter:

• Eine hochgradig skalierbare, verwaltbare und diagnostizierbare softwarebasierte Firewalllösung, die Mandanten angeboten werden kann

• Freiheit zum Verschieben von Mandanten-VMs auf verschiedene Computehosts, ohne die Firewallrichtlinien für Mandanten zu beeinträchtigen

  • Wird als Firewall für den Host-Agent des vSwitch-Ports bereitgestellt

  • Mandanten-VMs erhalten die Richtlinien, die ihrer Host-Agent-Firewall des vSwitch-Ports zugewiesen sind

  • Firewallregel werden in jedem vSwitch-Port konfiguriert, unabhängig vom eigentlichen Host, auf dem die VM ausgeführt wird.

• Bietet Schutz für Mandanten-VMs unabhängig vom Gastbetriebssystem des Mandanten

Vorteile für Mandanten

Die Rechenzentrumsfirewall bietet die folgenden Vorteile für Mandanten:

• Möglichkeit zum Definieren von Firewallregeln zum Schutz von Workloads mit Internetzugriff und internen Workloads in Netzwerken

• Möglichkeit zum Definieren von Firewallregeln zum Schutz des Datenverkehrs zwischen VMs im gleichen Layer-2-Subnetz (L2) und zwischen VMs in verschiedenen L2-Subnetzen

• Möglichkeit zum Definieren von Firewallregeln, um den Netzwerkdatenverkehr zwischen lokalen Mandantennetzwerken und ihren virtuellen Netzwerken beim Dienstanbieter zu schützen und zu isolieren

• Möglichkeit zum Anwenden von Firewallrichtlinien auf herkömmliche VLAN-Netzwerke und überlagerungsbasierte virtuelle Netzwerke

Nächste Schritte

Verwandte Informationen finden Sie außerdem unter:

• Konfigurieren von Netzwerksicherheitsgruppen mit Windows Admin Center
• Konfigurieren von Netzwerksicherheitsgruppen mit PowerShell
• SDN in Azure Stack HCI und Windows Server
• Learn-Modul: Implementieren der Rechenzentrumsfirewall und von Software Load Balancer in Azure Stack HCI