Was ist die Rechenzentrumsfirewall?
Gilt für: Azure Local, Versionen 23H2 und 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Die Rechenzentrumsfirewall ist eine Netzwerkschicht und eine zustandsbehaftete softwaredefinierte Netzwerkfirewall mit einem 5-Tupel (Protokoll-, Quell- und Zielportnummern sowie Quell- und Ziel-IP-Adressen). Die Rechenzentrumsfirewall schützt die Datenverkehrsflüsse Ost-West und Nord-Süd in der gesamten Netzwerkschicht der virtuellen Netzwerke und traditionellen VLAN-Netzwerken.
Funktionsweise der Rechenzentrumsfirewall
Sie aktivieren und konfigurieren die Rechenzentrumsfirewall, indem Sie Netzwerksicherheitsgruppen (NSGs) erstellen, die auf ein Subnetz oder eine Netzwerkschnittstelle angewendet werden. Firewallrichtlinien werden am vSwitch-Port jeder Mandanten-VM erzwungen. Die Richtlinien werden über das Mandantenportal übermittelt, und der Netzwerkcontroller verteilt sie an alle anwendbaren Hosts.
Mandantenadministratoren können Firewallrichtlinien installieren und konfigurieren, um ihre Netzwerke vor unerwünschtem Datenverkehr aus Internet- und Intranetnetzwerken zu schützen.
Richtlinien für Rechenzentrumsfirewalls können vom Dienstanbieteradministrator oder dem Mandantenadministrator über den Netzwerkcontroller sowie Northbound-APIs verwaltet werden. Über Windows Admin Center können Sie auch Richtlinien für Rechenzentrumsfirewalls konfigurieren und verwalten.
Vorteile für Clouddienstanbieter
Die Rechenzentrumsfirewall bietet die folgenden Vorteile für Clouddienstanbieter:
Eine hochgradig skalierbare, verwaltbare und diagnostizierbare softwarebasierte Firewalllösung, die Mandanten angeboten werden kann
Freiheit zum Verschieben von Mandanten-VMs auf verschiedene Computehosts, ohne die Firewallrichtlinien für Mandanten zu beeinträchtigen
Wird als Firewall für den Host-Agent des vSwitch-Ports bereitgestellt
Mandanten-VMs erhalten die Richtlinien, die ihrer Host-Agent-Firewall des vSwitch-Ports zugewiesen sind
Firewallregel werden in jedem vSwitch-Port konfiguriert, unabhängig vom eigentlichen Host, auf dem die VM ausgeführt wird.
Bietet Schutz für Mandanten-VMs unabhängig vom Gastbetriebssystem des Mandanten
Vorteile für Mandanten
Die Rechenzentrumsfirewall bietet die folgenden Vorteile für Mandanten:
Möglichkeit zum Definieren von Firewallregeln zum Schutz von Workloads mit Internetzugriff und internen Workloads in Netzwerken
Möglichkeit zum Definieren von Firewallregeln zum Schutz des Datenverkehrs zwischen VMs im selben L2-Subnetz (Layer 2) und zwischen VMs in verschiedenen L2-Subnetzen
Möglichkeit zum Definieren von Firewallregeln, um den Netzwerkdatenverkehr zwischen lokalen Mandantennetzwerken und ihren virtuellen Netzwerken beim Dienstanbieter zu schützen und zu isolieren
Möglichkeit zum Anwenden von Firewallrichtlinien auf herkömmliche VLAN-Netzwerke und überlagerungsbasierte virtuelle Netzwerke
Nächste Schritte
Verwandte Informationen finden Sie außerdem unter: