Что такое брандмауэр центра обработки данных?

Применимо к: Локальные версии Azure, версии 23H2 и 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Брандмауэр центра обработки данных — это сетевой уровень, 5 кортежей (протокол, номера портов источника и назначения, исходные и конечные IP-адреса), брандмауэр с отслеживанием состояния, мультитенантное программное обеспечение, определяемое сетью (SDN). Брандмауэр центра обработки данных защищает потоки трафика на востоке и на северо-юге через сетевой уровень виртуальных сетей и традиционных сетей виртуальной локальной сети.

Как работает брандмауэр центра обработки данных

Включите и настройте брандмауэр центра обработки данных, создав группы безопасности сети (NSG), которые применяются к подсети или сетевому интерфейсу. Политики брандмауэра применяются через порт vSwitch для каждой виртуальной машины клиента. Политики отправляются через портал клиента, а сетевой контроллер распределяет их ко всем применимым узлам.

Администраторы клиентов могут устанавливать и настраивать политики брандмауэра для защиты своих сетей от нежелательного трафика из Интернета и интрасети.

Администратор поставщика услуг или администратор клиента могут управлять политиками брандмауэра центра обработки данных с помощью сетевого контроллера и сетевых ИНТЕРФЕЙСов. Вы также можете настроить политики брандмауэра центра обработки данных и управлять ими с помощью Windows Admin Center.

Преимущества поставщиков облачных служб

Брандмауэр центра обработки данных предоставляет следующие преимущества для поставщиков облачных служб:

• Высокомасштабируемое, управляемое и диагностируемое решение брандмауэра на основе программного обеспечения, которое можно предложить клиентам.

• Свобода перемещения виртуальных машин клиента на разные вычислительные узлы без нарушения политик брандмауэра клиента

  • Развернутый в качестве брандмауэра агента узла порта vSwitch

  • Виртуальные машины клиента получают политики, назначенные брандмауэру агента узла vSwitch

  • Правила брандмауэра настраиваются в каждом порту vSwitch, независимо от фактического узла, на котором запущена виртуальная машина.

• Обеспечивает защиту виртуальных машин клиента независимо от гостевой операционной системы клиента

Преимущества для клиентов

Брандмауэр центра обработки данных предоставляет следующие преимущества для клиентов:

• Возможность определять правила брандмауэра для защиты рабочих нагрузок, подключенных к Интернету, и внутренних рабочих нагрузок в сетях

• Возможность определять правила брандмауэра для защиты трафика между виртуальными машинами в одной подсети уровня 2 (L2) и между виртуальными машинами в разных подсетях L2

• Возможность определять правила брандмауэра для защиты и изоляции сетевого трафика между локальными сетями клиента и их виртуальными сетями в поставщике услуг

• Возможность применять политики брандмауэра к традиционным сетям виртуальной локальной сети и виртуальным сетям на основе наложения

Следующие шаги

Дополнительные сведения см. также:

• Настройка групп безопасности сети с помощью Windows Admin Center
• Настройка групп безопасности сети с помощью PowerShell
• SDN в локальной среде Azure и Windows Server