信頼性とネットワーク仮想アプライアンス (NVA)
ネットワーク仮想アプライアンス (NVA) は、通常、境界ネットワーク (DMZ、非武装地帯、スクリーン サブネットとも呼ばれます) とパブリック インターネットの間など、さまざまなセキュリティ レベルで分類されたネットワーク セグメント間のトラフィックフローを制御するために使用されます。
NVA の例を次に示します。
- ネットワーク ファイアウォール
- レイヤー 4 リバース プロキシ
- インターネット プロトコル セキュリティ (IPsec) 仮想プライベート ネットワーク (VPN) エンドポイント
- Web ベースのリバース プロキシ
- インターネット プロキシ
- レイヤー 7 ロード バランサー
ネットワーク仮想アプライアンスの詳細については、「 高可用性 NVA のデプロイ」を参照してください。
NVA で信頼性の高いワークロードがどのようにサポートされるかを理解するには、次のトピックを参照してください。
チェック リスト
信頼性を念頭に置いてネットワーク仮想アプライアンス (NVA) を構成しましたか?
- NVA は、ランディング ゾーンまたはソリューション レベルのVirtual Network内にデプロイする必要があります。
- 仮想ワイド エリア ネットワーク (VWAN) トポロジの場合は、NVA を別のVirtual Network (NVA VNet など) にデプロイします。 NVA をリージョン Virtual WAN ハブに接続し、NVA へのアクセスを必要とするランディング ゾーンに接続します。
- Virtual Wide Are Network (WAN) 以外のトポロジの場合は、中央ハブ Virtual Network (VNet) にサードパーティの NVA をデプロイします。
構成に関する推奨事項
ネットワーク仮想アプライアンス (NVA) を構成するときの信頼性を最適化するには、次の推奨事項を検討してください。
| 推奨 | Description |
|---|---|
| NVA は、ランディング ゾーンまたはソリューション レベルのVirtual Network内にデプロイする必要があります。 | 受信 HTTP/S 接続にサードパーティの NVA が必要な場合は、NVA を、保護しているアプリケーションと共に展開し、インターネットに公開します。 |
| 仮想ワイド エリア ネットワーク (VWAN) トポロジの場合は、NVA を別のVirtual Network (NVA VNet など) にデプロイします。 NVA をリージョン Virtual WAN ハブに接続し、NVA へのアクセスを必要とするランディング ゾーンに接続します。 | 東西または南北部のトラフィック保護とフィルター処理にサードパーティの NVA が必要な場合は、「 シナリオ: NVA 経由でトラフィックをルーティングする」を参照してください。 |
| 非仮想ワイド エリア ネットワーク (WAN) トポロジの場合は、中央ハブ Virtual Network (VNet) にサードパーティの NVA をデプロイします。 | 東西または南北のトラフィック保護とフィルター処理にサードパーティの NVA が必要な場合は、中央ハブ Virtual Networkにサードパーティの NVA をデプロイします。 |
次のステップ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示