Che cos'è il firewall del data center?
Si applica a: Locale di Azure, versioni 23H2 e 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Il firewall del data center è un livello di rete, una tupla a 5 (protocollo, numeri di porta di origine e di destinazione, indirizzi IP di origine e di destinazione), firewall SDN (Software Defined Networking) multi-tenant. Il firewall del data center protegge i flussi di traffico est-ovest e nord-sud attraverso il livello di rete delle reti virtuali e le reti VLAN tradizionali.
Funzionamento del firewall del data center
È possibile abilitare e configurare il firewall del data center creando gruppi di sicurezza di rete (NSG) che vengono applicati a una subnet o a un'interfaccia di rete. I criteri del firewall vengono applicati alla porta vSwitch di ogni macchina virtuale del tenant. I criteri vengono inseriti nel portale tenant e il controller di rete li distribuisce a tutti gli host applicabili.
Gli amministratori tenant possono installare e configurare criteri firewall per proteggere le reti da traffico indesiderato proveniente da reti Internet e Intranet.
L'amministratore del provider di servizi o l'amministratore tenant può gestire i criteri del firewall del data center tramite controller di rete e le API a nord. È anche possibile configurare e gestire i criteri di Datacenter Firewall tramite Windows Admin Center.
Vantaggi per i provider di servizi cloud
Il firewall del data center offre i vantaggi seguenti per i provider di servizi cloud:
Soluzione firewall basata su software altamente scalabile, gestibile e indipendente che può essere offerta ai tenant
Libertà di spostare le macchine virtuali tenant in host di calcolo diversi senza interrompere i criteri del firewall del tenant
Distribuito come firewall dell'agente host della porta vSwitch
Le macchine virtuali tenant ottengono i criteri assegnati al firewall dell'agente host vSwitch
Le regole del firewall vengono configurate in ogni porta vSwitch, indipendentemente dall'host effettivo che esegue la macchina virtuale
Offre protezione alle macchine virtuali tenant indipendenti dal sistema operativo guest del tenant
Vantaggi per i tenant
Il firewall del data center offre i vantaggi seguenti per i tenant:
Possibilità di definire regole del firewall per proteggere i carichi di lavoro con connessione Internet e i carichi di lavoro interni nelle reti
Possibilità di definire regole del firewall per proteggere il traffico tra macchine virtuali nella stessa subnet di livello 2 (L2) e tra macchine virtuali in subnet L2 diverse
Possibilità di definire regole del firewall per proteggere e isolare il traffico di rete tra le reti locali del tenant e le relative reti virtuali nel provider di servizi
Possibilità di applicare criteri firewall alle reti VLAN tradizionali e alle reti virtuali basate su sovrimpressione
Passaggi successivi
Per ulteriori informazioni, vedere anche: