Sdílet prostřednictvím


Optimalizace nákladů a síťová virtuální zařízení (NVA)

Síťová virtuální zařízení (NVA) se obvykle používají k řízení toku provozu mezi síťovými segmenty klasifikovanými s různými úrovněmi zabezpečení, například mezi hraniční sítí (označovanou také jako DMZ, demilitarizovaná zóna a monitorovaná podsíť) a veřejným internetem.

Příklady síťových virtuálních zařízení:

  • Síťové brány firewall
  • Reverzní proxy servery vrstvy 4
  • Koncové body virtuální privátní sítě (VPN) protokolu IPsec (Internet Protocol Security)
  • Webové reverzní proxy servery
  • Internetové proxy servery
  • Nástroje pro vyrovnávání zatížení vrstvy 7

Další informace o síťových virtuálních zařízeních najdete v tématu Nasazení vysoce dostupných síťových virtuálních zařízení.

Na co dát pozor při navrhování

Při nasazování síťového virtuálního zařízení mějte na paměti následující aspekty návrhu:

  • Existuje rozdíl mezi použitím aplikace třetí strany (NVA) a nativní služby Azure (brána firewall nebo Application Gateway).
  • Se spravovanými službami PaaS (Platforma jako služba), jako jsou Azure Firewall nebo Application Gateway, se o správu služby a základní infrastruktury stará Microsoft. Při použití síťových virtuálních zařízení, která se obvykle musí nasadit na Virtual Machines nebo infrastruktura jako služba (IaaS), musí zákazník zpracovávat operace správy (jako jsou opravy a aktualizace) daného virtuálního počítače a zařízení navrchu. Správa služeb třetích stran také zahrnuje použití nástrojů konkrétních dodavatelů, které ztěžují integraci.

Další krok