適用於:Azure Local 2311.2 和更新版本;Windows Server 2022、Windows Server 2019、Windows Server 2016
Datacenter Firewall is a network layer, 5-tuple (protocol, source and destination port numbers, source and destination IP addresses), stateful, multitenant Software Defined Networking (SDN) firewall. 數據中心防火牆可保護東西部和南北流量流過虛擬網路和傳統 VLAN 網路的網路層。
數據中心防火牆的運作方式
您可以建立套用至子網或網路介面的網路安全組(NSG)來啟用及設定數據中心防火牆。 防火牆原則會在每個租用戶虛擬機的 vSwitch 埠上強制執行。 原則會透過租使用者入口網站推送,而 網路控制站 會將原則散發給所有適用的主機。
租用戶系統管理員可以安裝及設定防火牆原則,協助保護其網路免受來自因特網和內部網路之垃圾流量的侵害。
服務提供者系統管理員或租用戶系統管理員可以透過網路控制站和北行 API 來管理數據中心防火牆原則。 您也可以使用 Windows Admin Center 來設定和管理數據中心防火牆原則。
雲端服務提供者的優點
數據中心防火牆為雲端服務提供者提供下列優點:
可高度擴充、可管理且可診斷的軟體型防火牆解決方案,可提供給租使用者
自由將租使用者 VM 移至不同的計算主機,而不會中斷租使用者防火牆原則
Deployed as a vSwitch port host agent firewall
Tenant VMs get the policies assigned to their vSwitch host agent firewall
防火牆規則會在每個 vSwitch 埠中設定,與執行 VM 的實際主機無關
提供與租戶作業系統無關的租戶虛擬機器 (VM) 之保護
租戶的好處
數據中心防火牆為租使用者提供下列優點:
能夠定義防火牆規則,協助保護網路上因特網對向的工作負載和內部工作負載
能夠定義防火牆規則,以協助保護相同第 2 層子網上的 VM 與不同 L2 子網上的 VM 之間的流量
能夠定義防火牆規則,協助保護及隔離租用戶內部部署網路與其服務提供者虛擬網路之間的網路流量
將防火牆原則套用至傳統 VLAN 網路和重疊式虛擬網路的能力
下一步
如需相關資訊,另請參閱: