Co to jest zapora centrum danych?

Dotyczy: Azure Local, wersje 23H2 i 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Zapora centrum danych to warstwa sieciowa, 5-krotka (protokół, numery portów źródłowych i docelowych, źródłowe i docelowe adresy IP), stanowa, wielodostępna zapora sieci programowej (SDN). Zapora centrum danych chroni ruch wschodnio-zachodni i północno-południowy w warstwie sieciowej sieci wirtualnych i tradycyjnych sieci VLAN.

Jak działa zapora centrum danych

Zaporę centrum danych można włączyć i skonfigurować, tworząc sieciowe grupy zabezpieczeń, które są stosowane do podsieci lub interfejsu sieciowego. Zasady zapory są wymuszane na porcie przełącznika wirtualnego każdej maszyny wirtualnej dzierżawy. Zasady są wypychane za pośrednictwem portalu dzierżawy, a kontroler sieci dystrybuuje je do wszystkich odpowiednich hostów.

Administratorzy dzierżawy mogą instalować i konfigurować zasady zapory, aby chronić sieci przed niechcianym ruchem pochodzącym z Internetu i sieci intranetowych.

Administrator dostawcy usług lub administrator dzierżawy może zarządzać zasadami zapory centrum danych za pośrednictwem kontrolera sieci i interfejsów API ruchu północnego. Zasady zapory centrum danych można również skonfigurować i zarządzać nimi przy użyciu Centrum administracyjnego systemu Windows.

Zalety dla dostawców usług w chmurze

Zapora centrum danych oferuje następujące korzyści dla dostawców usług w chmurze:

• Wysoce skalowalne, możliwe do zarządzania i diagnosowalne rozwiązanie zapory oparte na oprogramowaniu, które można zaoferować dzierżawcom

• Swoboda przenoszenia maszyn wirtualnych dzierżawy na różne hosty obliczeniowe bez przerywania zasad zapory dzierżawy

  • Wdrożone jako zapora agenta hosta portu przełącznika wirtualnego

  • Maszyny wirtualne dzierżawy uzyskują zasady przypisane do zapory agenta hosta przełącznika wirtualnego

  • Reguły zapory są konfigurowane na każdym porcie przełącznika wirtualnego niezależnie od rzeczywistego hosta z uruchomioną maszyną wirtualną

• Oferuje ochronę maszyn wirtualnych dzierżawy niezależnie od systemu operacyjnego gościa dzierżawy

Zalety dla dzierżaw

Zapora centrum danych oferuje następujące korzyści dla dzierżaw:

• Możliwość definiowania reguł zapory w celu ochrony obciążeń internetowych i obciążeń wewnętrznych w sieciach

• Możliwość definiowania reguł zapory w celu ochrony ruchu między maszynami wirtualnymi w tej samej podsieci warstwy 2 (L2) i między maszynami wirtualnymi w różnych podsieciach L2

• Możliwość definiowania reguł zapory w celu ochrony i izolowania ruchu sieciowego między sieciami lokalnymi dzierżawy i ich sieciami wirtualnymi u dostawcy usług

• Możliwość stosowania zasad zapory do tradycyjnych sieci VLAN i sieci wirtualnych opartych na nakładce

Następne kroki

Aby uzyskać powiązane informacje, zobacz również:

• Konfigurowanie sieciowych grup zabezpieczeń za pomocą Centrum administracyjnego systemu Windows
• Konfigurowanie sieciowych grup zabezpieczeń przy użyciu programu PowerShell
• SDN w systemie Azure Local i Windows Server