Partager via


Qu’est-ce que le Pare-feu Datacenter ?

S’applique à : Azure Local, versions 23H2 et 22H2 ; Windows Server 2022, Windows Server 2019, Windows Server 2016

Le Pare-feu Datacenter est un pare-feu de couche réseau à 5 tuples (protocole, numéro de port source et de destination, adresses IP source et de destination), avec état, multilocataire et SDN (Software Defined Networking). Le Pare-feu Datacenter protège les flux de trafic Est-Ouest et Nord-Sud sur la couche réseau des réseaux virtuels et des réseaux VLAN traditionnels.

Comment fonctionne le Pare-feu Datacenter

Vous activez et configurez le Pare-feu du centre de données en créant des groupes de sécurité réseau (NSG) qui sont appliqués à un sous-réseau ou à une interface réseau. Les stratégies du Pare-feu sont appliquées au port vSwitch de chaque machine virtuelle locataire. Les stratégies sont envoyées via le portail des locataires, tandis que le contrôleur de réseau les distribue à tous les hôtes applicables.

Les administrateurs de locataires peuvent installer et configurer des stratégies de pare-feu pour protéger leurs réseaux contre le trafic indésirable provenant des réseaux Internet et intranet.

Capture d’écran montrant le pare-feu du centre de données dans la pile réseau.

L’administrateur de fournisseur de services ou l’administrateur de locataire peut gérer les stratégies du Pare-feu Datacenter via le contrôleur de réseau et les API orientées Nord. Vous pouvez également configurer et gérer les stratégies du Pare-feu Datacenter avec Windows Admin Center.

Avantages des fournisseurs de services cloud (CSP)

Le Pare-feu de centres de données offre les avantages suivants pour les fournisseurs de services cloud :

  • Une solution de pare-feu logicielle hautement scalable, gérable et diagnosticable qui peut être offerte aux locataires

  • La liberté de déplacer les machines virtuelles locataires vers différents hôtes de calcul sans rompre les stratégies de pare-feu de locataire

    • Déployé en tant que pare-feu de l’agent hôte du port vSwitch

    • Les machines virtuelles locataires obtiennent les stratégies affectées à leur pare-feu de l’agent hôte vSwitch

    • Les règles de pare-feu sont configurées dans chaque port vSwitch, indépendamment de l’hôte exécutant la machine virtuelle

  • Offre une protection aux machines virtuelles locataires, indépendamment du système d’exploitation invité du locataire

Avantages pour les locataires

Le Pare-feu Datacenter offre les avantages suivants pour les locataires :

  • Possibilité de définir des règles de pare-feu pour protéger les charges de travail orientées Internet et les charges de travail internes sur les réseaux

  • Possibilité de définir des règles de pare-feu pour protéger le trafic entre les machines virtuelles sur le même sous-réseau de couche 2 (L2) et entre les machines virtuelles sur différents sous-réseaux L2

  • Possibilité de définir des règles de pare-feu pour protéger et isoler le trafic réseau entre les réseaux locaux de locataire et leurs réseaux virtuels au niveau du fournisseur de services

  • Possibilité d’appliquer des stratégies de pare-feu à des réseaux VLAN traditionnels et à des réseaux virtuels basés sur des superpositions

Étapes suivantes

Pour consulter des informations connexes, reportez-vous également à :