Co to jest zapora ogniowa centrum danych?

Dotyczy: Azure Local 2311.2 i nowsze; Windows Server 2022, Windows Server 2019, Windows Server 2016

Zapora centrum danych to warstwa sieciowa, 5-krotka (protokół, numery portów źródłowych i docelowych, źródłowe i docelowe adresy IP), stanowa, wielodostępna zapora sieci programowej (SDN). Zapora centrum danych chroni ruch wschodnio-zachodni i północno-południowy w warstwie sieciowej sieci wirtualnych i tradycyjnych sieci VLAN.

Jak działa zapora centrum danych

Zaporę centrum danych można włączyć i skonfigurować, tworząc sieciowe grupy zabezpieczeń, które są stosowane do podsieci lub interfejsu sieciowego. Zasady zapory są wymuszane na porcie przełącznika wirtualnego (vSwitch) każdej maszyny wirtualnej dzierżawcy. Zasady są wypychane za pośrednictwem portalu dzierżawy, a kontroler sieci dystrybuuje je do wszystkich odpowiednich hostów.

Administratorzy dzierżawy mogą instalować i konfigurować zasady zapory, aby chronić sieci przed niechcianym ruchem pochodzącym z Internetu i sieci intranetowych.

Administrator dostawcy usług lub administrator dzierżawy może zarządzać zasadami zapory dla centrum danych za pośrednictwem kontrolera sieci i północnych interfejsów API. Zasady zapory centrum danych można również skonfigurować i zarządzać nimi przy użyciu Centrum administracyjnego systemu Windows.

Zalety dla dostawców usług w chmurze

Zapora centrum danych oferuje następujące korzyści dla dostawców usług w chmurze:

• Wysoce skalowalne, możliwe do zarządzania i diagnosowalne rozwiązanie zapory oparte na oprogramowaniu, które można zaoferować dzierżawcom

• Swoboda przenoszenia maszyn wirtualnych najemców na różne hosty obliczeniowe bez naruszania zasad zapory sieciowej najemców

  • Wdrożone jako zapora agenta hosta portu przełącznika wirtualnego

  • Maszyny wirtualne najemców otrzymują polityki przypisane do zapory ogniowej agenta hosta vSwitch.

  • Reguły zapory są konfigurowane na każdym porcie vSwitch, niezależnie od hosta, na którym działa maszyna wirtualna.

• Oferuje ochronę maszyn wirtualnych dzierżawcy niezależnie od systemu operacyjnego gościa.

Zalety dla dzierżaw

Zapora sieciowa Centrum Danych oferuje następujące korzyści dla najemców.

• Możliwość definiowania reguł zapory w celu ochrony obciążeń internetowych i obciążeń wewnętrznych w sieciach

• Możliwość definiowania reguł zapory w celu ochrony ruchu między maszynami wirtualnymi w tej samej podsieci warstwy 2 (L2) i między maszynami wirtualnymi w różnych podsieciach L2

• Możliwość definiowania reguł zapory w celu ochrony i izolowania ruchu sieciowego między sieciami lokalnymi najemców a ich sieciami wirtualnymi w infrastrukturze dostawcy usług

• Możliwość stosowania zasad zapory do tradycyjnych sieci VLAN i sieci wirtualnych opartych na nakładce

Następne kroki

Aby uzyskać powiązane informacje, zobacz również:

• Konfigurowanie sieciowych grup zabezpieczeń za pomocą Centrum administracyjnego systemu Windows
• Konfigurowanie sieciowych grup zabezpieczeń przy użyciu programu PowerShell
• SDN w systemie Azure Local i Windows Server