데이터 센터 방화벽이란?
적용 대상: Azure Local, 버전 23H2 및 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
데이터 센터 방화벽은 네트워크 계층, 5개 튜플(프로토콜, 원본 및 대상 포트 번호, 원본 및 대상 IP 주소), 상태 저장 다중 테넌트 SDN(소프트웨어 정의 네트워킹) 방화벽입니다. 데이터 센터 방화벽은 가상 네트워크 및 기존 VLAN 네트워크의 네트워크 계층을 통해 동서 및 남북 트래픽 흐름을 보호합니다.
데이터 센터 방화벽 작동 방식
서브넷 또는 네트워크 인터페이스에 적용되는 NSG(네트워크 보안 그룹)를 만들어 데이터 센터 방화벽을 사용하도록 설정하고 구성합니다. 방화벽 정책은 각 테넌트 VM(가상 머신)의 vSwitch 포트에 적용됩니다. 정책은 테넌트 포털을 통해 푸시되고 네트워크 컨트롤러 는 해당되는 모든 호스트에 배포합니다.
테넌트 관리자는 인터넷 및 인트라넷 네트워크에서 발생하는 원치 않는 트래픽으로부터 네트워크를 보호하기 위해 방화벽 정책을 설치하고 구성할 수 있습니다.
서비스 공급자 관리자 또는 테넌트 관리자는 네트워크 컨트롤러 및 노스바운드 API를 통해 데이터 센터 방화벽 정책을 관리할 수 있습니다. Windows Admin Center를 사용하여 데이터 센터 방화벽 정책을 구성하고 관리할 수도 있습니다.
클라우드 서비스 공급자의 장점
데이터 센터 방화벽은 클라우드 서비스 공급자에게 다음과 같은 이점을 제공합니다.
테넌트에 제공될 수 있는 확장성이 뛰어나고 관리가 용이하며 진단 가능한 소프트웨어 기반 방화벽 솔루션
테넌트 방화벽 정책을 위반하지 않고 테넌트 VM을 다른 컴퓨팅 호스트로 자유롭게 이동할 수 있습니다.
vSwitch 포트 호스트 에이전트 방화벽으로 배포됨
테넌트 VM은 vSwitch 호스트 에이전트 방화벽에 할당된 정책을 가져옵니다.
방화벽 규칙은 VM을 실행하는 실제 호스트와 관계없이 각 vSwitch 포트에서 구성됩니다.
테넌트 게스트 운영 체제와 무관하게 테넌트 VM에 대한 보호를 제공합니다.
테넌트에 대한 이점
데이터 센터 방화벽은 테넌트에 다음과 같은 이점을 제공합니다.
네트워크에서 인터넷 연결 워크로드 및 내부 워크로드를 보호하는 데 도움이 되는 방화벽 규칙을 정의하는 기능
동일한 계층 2(L2) 서브넷의 VM과 다른 L2 서브넷의 VM 간 트래픽을 보호하는 데 도움이 되는 방화벽 규칙을 정의하는 기능
테넌트 온-프레미스 네트워크와 서비스 공급자의 가상 네트워크 간에 네트워크 트래픽을 보호하고 격리하는 데 도움이 되는 방화벽 규칙을 정의하는 기능
기존 VLAN 네트워크 및 오버레이 기반 가상 네트워크에 방화벽 정책을 적용하는 기능
다음 단계
관련 정보는 다음을 참조하세요.