Spolehlivost a síťová virtuální zařízení (NVA)
Síťová virtuální zařízení (NVA) se obvykle používají k řízení toku provozu mezi síťovými segmenty klasifikovanými s různými úrovněmi zabezpečení, například mezi hraniční sítí (označovanou také jako DMZ, demilitarizovaná zóna a monitorovaná podsíť) a veřejným internetem.
Příklady síťových virtuálních zařízení:
- Síťové brány firewall
- Reverzní proxy servery vrstvy 4
- Koncové body virtuální privátní sítě (VPN) protokolu IPsec (Internet Protocol Security)
- Webové reverzní proxy servery
- Internetové proxy servery
- Nástroje pro vyrovnávání zatížení vrstvy 7
Další informace o síťových virtuálních zařízeních najdete v tématu Nasazení vysoce dostupných síťových virtuálních zařízení.
Informace o tom, jak síťová virtuální zařízení podporují spolehlivé úlohy, najdete v následujících tématech:
- Scénář: Směrování provozu přes síťové virtuální zařízení
- Scénář: Směrování provozu přes síťová virtuální zařízení pomocí vlastního nastavení
- Použití nástrojů pro vyrovnávání zatížení L7
Kontrolní seznam
Nakonfigurovali jste síťová virtuální zařízení (NVA) s ohledem na spolehlivost?
- Síťová virtuální zařízení by se měla nasadit v rámci cílové zóny nebo Virtual Network na úrovni řešení.
- V případě topologií virtuální sítě WAN nasaďte síťová virtuální zařízení do samostatné Virtual Network (například virtuální sítě síťového virtuálního zařízení). Připojte síťové virtuální zařízení k regionálnímu centru Virtual WAN a k cílovým zónám, které vyžadují přístup k síťovým virtuálním zařízením.
- V případě jiných topologií Než Virtual Wide Are Network (WAN) nasaďte síťová virtuální zařízení třetích stran v centrální Virtual Network centra (VNet).
Doporučení ke konfiguraci
Při konfiguraci síťových virtuálních zařízení zvažte následující doporučení pro optimalizaci spolehlivosti:
| Doporučení | Description |
|---|---|
| Síťová virtuální zařízení by se měla nasadit v rámci cílové zóny nebo Virtual Network na úrovni řešení. | Pokud se pro příchozí HTTP/S připojení vyžadují síťová virtuální zařízení třetích stran, nasaďte síťová virtuální zařízení společně s aplikacemi, které chrání a zveřejňují na internetu. |
| V případě topologií virtuální sítě WAN nasaďte síťová virtuální zařízení do samostatné Virtual Network (například virtuální sítě síťového virtuálního zařízení). Připojte síťové virtuální zařízení k regionálnímu centru Virtual WAN a k cílovým zónám, které vyžadují přístup k síťovým virtuálním zařízením. | Pokud se pro ochranu a filtrování provozu východ-západ nebo jih-sever vyžadují síťová virtuální zařízení třetích stran, projděte si scénář: Směrování provozu přes síťové virtuální zařízení. |
| V případě jiných topologií než Sítě WAN (Virtual Wide Area Network) nasaďte síťová virtuální zařízení třetích stran v centrální Virtual Network (VNet). | Pokud se pro ochranu a filtrování provozu východ-západ nebo jih-sever vyžadují síťová virtuální zařízení třetích stran, nasaďte síťová virtuální zařízení třetích stran v centrálním centru Virtual Network. |
Další krok
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro