Excellence opérationnelle et appliances virtuelles réseau (NVA)
Les appliances virtuelles réseau (NVA) sont généralement utilisées pour contrôler le flux de trafic entre les segments réseau classés avec différents niveaux de sécurité, par exemple entre un réseau de périmètre (également appelé DMZ, zone démilitarisée et sous-réseau filtré) et l’Internet public.
Voici quelques exemples de NVA :
- Pare-feu de réseau
- Proxys inverses de couche 4
- Points de terminaison de réseau privé virtuel (VPN) IPsec (Internet Protocol Security)
- Proxys inverses basés sur le web
- Proxys Internet
- Équilibreurs de charge de couche 7
Pour plus d’informations sur les appliances virtuelles réseau, consultez Déployer des appliances virtuelles virtuelles hautement disponibles.
Pour comprendre comment les appliances virtuelles virtuelles favorisent l’excellence opérationnelle, consultez les rubriques suivantes :
- Scénario : Router le trafic via une NVA
- Scénario : Acheminer le trafic via des appliances virtuelles réseau à l’aide de paramètres personnalisés
- Équilibreur de charge de passerelle
Liste de contrôle
Avez-vous configuré vos appliances virtuelles réseau (NVA) avec l’excellence opérationnelle à l’esprit ?
- Les appliances virtuelles virtuelles doivent être déployées au sein d’une zone d’atterrissage ou d’un Réseau virtuel au niveau de la solution.
- Pour les topologies VWAN (Virtual Wide Area Network), déployez les appliances virtuelles sur un Réseau virtuel distinct (par exemple, réseau virtuel NVA). Connectez l’appliance virtuelle réseau au hub Virtual WAN régional et aux zones d’atterrissage qui nécessitent l’accès aux appliances virtuelles réseau.
- Pour les topologies non WAN (Virtual Wide Network), déployez les appliances virtuelles tierces dans le Réseau virtuel hub central (VNet).
Recommandations relatives à la configuration
Tenez compte des recommandations suivantes pour optimiser la fiabilité lors de la configuration de vos appliances virtuelles réseau (NVA) :
| Recommandation | Description |
|---|---|
| Les appliances virtuelles virtuelles doivent être déployées au sein d’une zone d’atterrissage ou d’un Réseau virtuel au niveau de la solution. | Si des appliances virtuelles virtuelles tierces sont requises pour les connexions entrantes HTTP/S , déployez des appliances virtuelles virtuelles avec les applications qu’elles protègent et exposent à Internet. |
| Pour les topologies VWAN (Virtual Wide Area Network), déployez les appliances virtuelles sur un Réseau virtuel distinct (par exemple, réseau virtuel NVA). Connectez l’appliance virtuelle réseau au hub Virtual WAN régional et aux zones d’atterrissage qui nécessitent l’accès aux appliances virtuelles réseau. | Si des appliances virtuelles tierces sont requises pour la protection et le filtrage du trafic est-ouest ou sud-nord, consultez Scénario : Acheminer le trafic via une appliance virtuelle réseau. |
| Pour les topologies de réseau étendu virtuel (WAN), déployez les appliances virtuelles tierces dans le Réseau virtuel hub central (VNet). | Si des appliances virtuelles tierces sont requises pour la protection et le filtrage du trafic est-ouest ou sud-nord, déployez les NVA tierces dans le Réseau virtuel hub central. |
Étape suivante
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour