Qu’est-ce que le Pare-feu Datacenter ?
S’applique à : Azure Local, versions 23H2 et 22H2 ; Windows Server 2022, Windows Server 2019, Windows Server 2016
Le Pare-feu Datacenter est un pare-feu de couche réseau à 5 tuples (protocole, numéro de port source et de destination, adresses IP source et de destination), avec état, multilocataire et SDN (Software Defined Networking). Le Pare-feu Datacenter protège les flux de trafic Est-Ouest et Nord-Sud sur la couche réseau des réseaux virtuels et des réseaux VLAN traditionnels.
Comment fonctionne le Pare-feu Datacenter
Vous activez et configurez le Pare-feu du centre de données en créant des groupes de sécurité réseau (NSG) qui sont appliqués à un sous-réseau ou à une interface réseau. Les stratégies du Pare-feu sont appliquées au port vSwitch de chaque machine virtuelle locataire. Les stratégies sont envoyées via le portail des locataires, tandis que le contrôleur de réseau les distribue à tous les hôtes applicables.
Les administrateurs de locataires peuvent installer et configurer des stratégies de pare-feu pour protéger leurs réseaux contre le trafic indésirable provenant des réseaux Internet et intranet.
L’administrateur de fournisseur de services ou l’administrateur de locataire peut gérer les stratégies du Pare-feu Datacenter via le contrôleur de réseau et les API orientées Nord. Vous pouvez également configurer et gérer les stratégies du Pare-feu Datacenter avec Windows Admin Center.
Avantages des fournisseurs de services cloud (CSP)
Le Pare-feu de centres de données offre les avantages suivants pour les fournisseurs de services cloud :
Une solution de pare-feu logicielle hautement scalable, gérable et diagnosticable qui peut être offerte aux locataires
La liberté de déplacer les machines virtuelles locataires vers différents hôtes de calcul sans rompre les stratégies de pare-feu de locataire
Déployé en tant que pare-feu de l’agent hôte du port vSwitch
Les machines virtuelles locataires obtiennent les stratégies affectées à leur pare-feu de l’agent hôte vSwitch
Les règles de pare-feu sont configurées dans chaque port vSwitch, indépendamment de l’hôte exécutant la machine virtuelle
Offre une protection aux machines virtuelles locataires, indépendamment du système d’exploitation invité du locataire
Avantages pour les locataires
Le Pare-feu Datacenter offre les avantages suivants pour les locataires :
Possibilité de définir des règles de pare-feu pour protéger les charges de travail orientées Internet et les charges de travail internes sur les réseaux
Possibilité de définir des règles de pare-feu pour protéger le trafic entre les machines virtuelles sur le même sous-réseau de couche 2 (L2) et entre les machines virtuelles sur différents sous-réseaux L2
Possibilité de définir des règles de pare-feu pour protéger et isoler le trafic réseau entre les réseaux locaux de locataire et leurs réseaux virtuels au niveau du fournisseur de services
Possibilité d’appliquer des stratégies de pare-feu à des réseaux VLAN traditionnels et à des réseaux virtuels basés sur des superpositions
Étapes suivantes
Pour consulter des informations connexes, reportez-vous également à :