Qu’est-ce que le Pare-feu Datacenter ?

S’applique à : Azure Stack HCI, versions 23H2 et 22H2 ; Windows Server 2022, Windows Server 2019, Windows Server 2016

Le Pare-feu Datacenter est un pare-feu de couche réseau à 5 tuples (protocole, numéro de port source et de destination, adresses IP source et de destination), avec état, multilocataire et SDN (Software Defined Networking). Le Pare-feu Datacenter protège les flux de trafic Est-Ouest et Nord-Sud sur la couche réseau des réseaux virtuels et des réseaux VLAN traditionnels.

Comment fonctionne le Pare-feu Datacenter

Vous activez et configurez le pare-feu du centre de données en créant des groupes de sécurité réseau (NSG) qui sont appliqués à un sous-réseau ou à une interface réseau. Les stratégies du Pare-feu sont appliquées au port vSwitch de chaque machine virtuelle locataire. Les stratégies sont envoyées via le portail des locataires, tandis que le contrôleur de réseau les distribue à tous les hôtes applicables.

Les administrateurs de locataires peuvent installer et configurer des stratégies de pare-feu pour protéger leurs réseaux contre le trafic indésirable provenant des réseaux Internet et intranet.

L’administrateur de fournisseur de services ou l’administrateur de locataire peut gérer les stratégies du Pare-feu Datacenter via le contrôleur de réseau et les API orientées Nord. Vous pouvez également configurer et gérer les stratégies du Pare-feu Datacenter avec Windows Admin Center.

Avantages des fournisseurs de services cloud (CSP)

Le pare-feu de centre de données offre les avantages suivants pour les fournisseurs de services cloud :

• Une solution de pare-feu logicielle hautement scalable, gérable et diagnosticable qui peut être offerte aux locataires

• La liberté de déplacer les machines virtuelles locataires vers différents hôtes de calcul sans rompre les stratégies de pare-feu de locataire

  • Déployé en tant que pare-feu de l’agent hôte du port vSwitch

  • Les machines virtuelles locataires obtiennent les stratégies affectées à leur pare-feu de l’agent hôte vSwitch

  • Les règles de pare-feu sont configurées dans chaque port vSwitch, indépendamment de l’hôte exécutant la machine virtuelle

• Offre une protection aux machines virtuelles locataires, indépendamment du système d’exploitation invité du locataire

Avantages pour les locataires

Le Pare-feu Datacenter offre les avantages suivants pour les locataires :

• Possibilité de définir des règles de pare-feu pour protéger les charges de travail orientées Internet et les charges de travail internes sur les réseaux

• Possibilité de définir des règles de pare-feu pour protéger le trafic entre des machines virtuelles sur le même sous-réseau de couche 2 (L2) et entre des machines virtuelles sur différents sous-réseaux L2

• Possibilité de définir des règles de pare-feu pour protéger et isoler le trafic réseau entre les réseaux locaux de locataire et leurs réseaux virtuels au niveau du fournisseur de services

• Possibilité d’appliquer des stratégies de pare-feu à des réseaux VLAN traditionnels et à des réseaux virtuels basés sur des superpositions

Étapes suivantes

Pour consulter des informations connexes, reportez-vous également à :

• Configurer des groupes de sécurité réseau avec Windows Admin Center
• Configurer des groupes de sécurité réseau avec PowerShell
• SDN dans Azure Stack HCI et Windows Server
• Module d’apprentissage : Implémenter le pare-feu du centre de données et l’équilibreur de charge logiciel sur Azure Stack HCI