O que é o Firewall do Datacenter?
Aplica-se a: Azure Local, versões 23H2 e 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
O Firewall do Datacenter é um firewall de rede SDN (rede definida por software) multilocatário com 5 tuplas (protocolo, números de porta de origem e destino, protocolo, números de porta de origem e destino), com estado. O Firewall do Datacenter protege os fluxos de tráfego leste-oeste e norte-sul na camada de rede de redes virtuais e redes VLAN tradicionais.
Como funciona o Firewall do Datacenter
Você habilita e configura o Firewall do Datacenter criando NSGs (grupos de segurança de rede) que são aplicados a uma sub-rede ou a um adaptador de rede. As políticas de firewall são impostas na porta vSwitch de cada máquina virtual (VM) do locatário. As políticas são enviadas por push por meio do portal do locatário e o Controlador de Rede as distribui para todos os hosts aplicáveis.
Os administradores de locatários podem instalar e configurar políticas de firewall para ajudar a proteger suas redes contra tráfego indesejado originado de redes de Internet e intranet.
O administrador do provedor de serviços ou o administrador do locatário pode gerenciar as políticas do Firewall do Datacenter por meio do Controlador de Rede e das APIs northbound. Você também pode configurar e gerenciar políticas de Firewall do Datacenter usando Windows Admin Center.
Vantagens para provedores de serviços em nuvem
O Datacenter Firewall oferece as seguintes vantagens para provedores de serviços em nuvem:
Uma solução de firewall baseada em software altamente escalável, gerenciável e diagnosticável que pode ser oferecida aos locatários
Liberdade para mover VMs de locatário para diferentes hosts de computação sem interromper as políticas de firewall do locatário
Implantado como um firewall do agente de host de porta vSwitch
As VMs de tenant obtêm as políticas atribuídas ao firewall do agente de host do vSwitch
As regras de firewall são configuradas em cada porta vSwitch, independentemente do host real que executa a VM
Oferece proteção para VMs de locatário independentemente do sistema operacional convidado do locatário
Vantagens para os inquilinos
O Firewall do Datacenter oferece as seguintes vantagens para os locatários:
Capacidade de definir regras de firewall para ajudar a proteger cargas de trabalho voltadas para a Internet e cargas de trabalho internas em redes
Capacidade de definir regras de firewall para ajudar a proteger o tráfego entre VMs na mesma sub-rede de Camada 2 (L2) e entre VMs em diferentes sub-redes L2
Capacidade de definir regras de firewall para ajudar a proteger e isolar o tráfego de rede entre redes locais de locatário e suas redes virtuais no provedor de serviços
Capacidade de aplicar políticas de firewall a redes VLAN tradicionais e redes virtuais baseadas em sobreposição
Próximas etapas
Para informações relacionadas, confira também: