Wat is Datacenter Firewall?

Van toepassing op: Azure Local 2311.2 en hoger; Windows Server 2022, Windows Server 2019, Windows Server 2016

Datacenter Firewall is een netwerklaag, 5-tuple (protocol, bron- en doelpoortnummers, bron- en doel-IP-adressen), stateful, multitenant SDN-firewall (Software Defined Networking). De datacenterfirewall beveiligt oost-west- en noord-zuidverkeer via de netwerklaag van virtuele netwerken en traditionele VLAN-netwerken.

Hoe Datacenter Firewall werkt

U kunt Datacenter Firewall inschakelen en configureren door netwerkbeveiligingsgroepen (NSG's) te maken die worden toegepast op een subnet of een netwerkinterface. Firewallbeleid wordt afgedwongen op de vSwitch-poort van elke virtuele tenantmachine (VM). Het beleid wordt gepusht via de tenantportal en de netwerkcontroller distribueert deze naar alle toepasselijke hosts.

Tenantbeheerders kunnen firewallbeleid installeren en configureren om hun netwerken te beschermen tegen ongewenst verkeer dat afkomstig is van internet- en intranetnetwerken.

De serviceproviderbeheerder of de tenantbeheerder kan datacenterfirewallbeleid beheren via netwerkcontroller en de northbound API's. U kunt ook datacenterfirewallbeleid configureren en beheren met behulp van het Windows-beheercentrum.

Voordelen voor cloudserviceproviders

Datacenter Firewall biedt de volgende voordelen voor cloudserviceproviders:

• Een uiterst schaalbare, beheerbare en diagnosebare firewalloplossing op basis van software die kan worden aangeboden aan tenants

• Vrijheid om tenant-VM's te verplaatsen naar verschillende rekenhosts zonder dat het firewallbeleid voor tenants wordt onderbroken

  • Geïmplementeerd als een vSwitch-poorthostagentfirewall

  • Tenant-VM's krijgen het beleid dat is toegewezen aan de firewall van de vSwitch-hostagent

  • Firewallregels worden geconfigureerd in elke vSwitch-poort, onafhankelijk van de werkelijke host waarop de VM wordt uitgevoerd

• Biedt beveiliging voor tenant-VM's onafhankelijk van het gastbesturingssysteem van de tenant

Voordelen voor tenants

De Datacenter Firewall biedt de volgende voordelen voor tenants:

• Mogelijkheid om firewallregels te definiëren om internetgerichte workloads en interne workloads op netwerken te beveiligen

• Mogelijkheid om firewallregels te definiëren om verkeer tussen VM's in hetzelfde Laag 2-subnet (L2) en tussen VM's op verschillende L2-subnetten te beveiligen

• Mogelijkheid om firewallregels te definiëren om netwerkverkeer tussen on-premises tenantnetwerken en hun virtuele netwerken bij de serviceprovider te beveiligen en isoleren

• Mogelijkheid om firewallbeleid toe te passen op traditionele VLAN-netwerken en op overlay gebaseerde virtuele netwerken

Volgende stappen

Zie ook voor gerelateerde informatie:

• Netwerkbeveiligingsgroepen configureren met Het Windows-beheercentrum
• Netwerkbeveiligingsgroepen configureren met PowerShell
• SDN in Azure Local en Windows Server