Wat is Datacenter Firewall?

Van toepassing op: Azure Local 2311.2 en hoger; Windows Server 2022, Windows Server 2019, Windows Server 2016

Datacenter Firewall is een firewall op netwerkniveau die werkt met een 5-tuple (protocol, bron- en doelpoortnummers, bron- en doel-IP-adressen), en is een stateful, multitenant firewall voor Software Defined Networking (SDN). De datacenterfirewall beveiligt oost-west- en noord-zuidverkeer via de netwerklaag van virtuele netwerken en traditionele VLAN-netwerken.

Hoe Datacenter Firewall werkt

U kunt Datacenter Firewall inschakelen en configureren door netwerkbeveiligingsgroepen (NSG's) te maken die worden toegepast op een subnet of een netwerkinterface. Firewallbeleid wordt afgedwongen op de vSwitch-poort van elke virtuele machine van een huurder (VM). Het beleid wordt uitgerold via de tenant-portal en de netwerkcontroller distribueert hen naar alle toepasselijke hosts.

Tenantbeheerders kunnen firewallbeleid installeren en configureren om hun netwerken te beschermen tegen ongewenst verkeer dat afkomstig is van internet- en intranetnetwerken.

De serviceproviderbeheerder of de tenantbeheerder kan datacenterfirewallbeleid beheren via netwerkcontroller en de northbound API's. U kunt ook datacenterfirewallbeleid configureren en beheren met behulp van het Windows-beheercentrum.

Voordelen voor cloudserviceproviders

Datacenter Firewall biedt de volgende voordelen voor cloudserviceproviders:

• Een uiterst schaalbare, beheerbare en diagnosebare firewalloplossing op basis van software die kan worden aangeboden aan tenants

• Vrijheid om tenant-VM's te verplaatsen naar verschillende rekenhosts zonder dat het firewallbeleid voor tenants wordt onderbroken

  • Geïmplementeerd als een vSwitch-poorthostagentfirewall

  • Tenant-VM's krijgen het beleid dat is toegewezen aan de firewall van de vSwitch-hostagent

  • Firewallregels worden geconfigureerd in elke vSwitch-poort, onafhankelijk van de werkelijke host waarop de VM wordt uitgevoerd

• Biedt beveiliging voor tenant-VM's onafhankelijk van het gastbesturingssysteem van de tenant

Voordelen voor tenants

De Datacenter Firewall biedt de volgende voordelen voor tenants:

• Mogelijkheid om firewallregels te definiëren om internetgerichte workloads en interne workloads op netwerken te beveiligen

• Mogelijkheid om firewallregels te definiëren om verkeer tussen VM's in hetzelfde Laag 2-subnet (L2) en tussen VM's op verschillende L2-subnetten te beveiligen

• Mogelijkheid om firewallregels te definiëren om netwerkverkeer tussen on-premises tenantnetwerken en hun virtuele netwerken bij de serviceprovider te beveiligen en isoleren

• Mogelijkheid om firewallbeleid toe te passen op traditionele VLAN-netwerken en op overlay gebaseerde virtuele netwerken

Volgende stappen

Zie ook voor gerelateerde informatie:

• Netwerkbeveiligingsgroepen configureren met Het Windows-beheercentrum
• Netwerkbeveiligingsgroepen configureren met PowerShell
• SDN in Azure Local en Windows Server