什麼是資料中心防火牆?
適用於:Azure 本機版本 23H2 和 22H2;Windows Server 2022、Windows Server 2019、Windows Server 2016
數據中心防火牆是一個網路層、5 個 Tuple(通訊協定、來源和目的地埠號碼、來源和目的地 IP 位址)、具狀態、多租使用者軟體定義網路 (SDN) 防火牆。 數據中心防火牆可保護東西部和南北流量流過虛擬網路和傳統 VLAN 網路的網路層。
數據中心防火牆的運作方式
您可以建立套用至子網或網路介面的網路安全組(NSG)來啟用及設定數據中心防火牆。 防火牆原則會在每個租用戶虛擬機的 vSwitch 埠上強制執行。 原則會透過租使用者入口網站推送,而 網路控制站 會將原則散發給所有適用的主機。
租用戶系統管理員可以安裝及設定防火牆原則,協助保護其網路免受來自因特網和內部網路之垃圾流量的侵害。
服務提供者系統管理員或租用戶系統管理員可以透過網路控制站和北行 API 來管理數據中心防火牆原則。 您也可以使用 Windows Admin Center 來設定和管理數據中心防火牆原則。
雲端服務提供者的優點
數據中心防火牆為雲端服務提供者提供下列優點:
可高度擴充、可管理且可診斷的軟體型防火牆解決方案,可提供給租使用者
自由將租使用者 VM 移至不同的計算主機,而不會中斷租使用者防火牆原則
部署為 vSwitch 埠主機代理程式防火牆
租使用者 VM 取得指派給其 vSwitch 主機代理程式防火牆的原則
防火牆規則會在每個 vSwitch 埠中設定,與執行 VM 的實際主機無關
提供與租使用者客體操作系統無關之租使用者 VM 的保護
租用戶的優點
數據中心防火牆為租使用者提供下列優點:
能夠定義防火牆規則,協助保護網路上因特網對向的工作負載和內部工作負載
能夠定義防火牆規則,以協助保護相同第 2 層子網上的 VM 與不同 L2 子網上的 VM 之間的流量
能夠定義防火牆規則,協助保護及隔離租用戶內部部署網路與其服務提供者虛擬網路之間的網路流量
將防火牆原則套用至傳統 VLAN 網路和重疊式虛擬網路的能力
下一步
如需相關資訊,另請參閱: