Optimalizace nákladů a síťová virtuální zařízení (NVA)
Síťová virtuální zařízení (NVA) se obvykle používají k řízení toku provozu mezi síťovými segmenty klasifikovanými s různými úrovněmi zabezpečení, například mezi hraniční sítí (označovanou také jako DMZ, demilitarizovaná zóna a monitorovaná podsíť) a veřejným internetem.
Příklady síťových virtuálních zařízení:
- Síťové brány firewall
- Reverzní proxy servery vrstvy 4
- Koncové body virtuální privátní sítě (VPN) protokolu IPsec (Internet Protocol Security)
- Webové reverzní proxy servery
- Internetové proxy servery
- Nástroje pro vyrovnávání zatížení vrstvy 7
Další informace o síťových virtuálních zařízeních najdete v tématu Nasazení vysoce dostupných síťových virtuálních zařízení.
Na co dát pozor při navrhování
Při nasazování síťového virtuálního zařízení mějte na paměti následující aspekty návrhu:
- Existuje rozdíl mezi použitím aplikace třetí strany (NVA) a nativní služby Azure (brána firewall nebo Application Gateway).
- Se spravovanými službami PaaS (Platforma jako služba), jako jsou Azure Firewall nebo Application Gateway, se o správu služby a základní infrastruktury stará Microsoft. Při použití síťových virtuálních zařízení, která se obvykle musí nasadit na Virtual Machines nebo infrastruktura jako služba (IaaS), musí zákazník zpracovávat operace správy (jako jsou opravy a aktualizace) daného virtuálního počítače a zařízení navrchu. Správa služeb třetích stran také zahrnuje použití nástrojů konkrétních dodavatelů, které ztěžují integraci.
Další krok
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro