Delen via


Operationele uitmuntendheid en virtuele netwerkapparaten (NVA)

Virtuele netwerkapparaten (NVA) worden doorgaans gebruikt om de verkeersstroom te beheren tussen netwerksegmenten die zijn geclassificeerd met verschillende beveiligingsniveaus, bijvoorbeeld tussen een perimeternetwerk (ook wel bekend als DMZ, gedemilitariseerde zone en gescreend subnet) en het openbare internet.

Voorbeelden van NVA's zijn:

  • Netwerkfirewalls
  • Laag-4 reverse-proxy's
  • IPsec(Internet Protocol Security) VPN-eindpunten (Virtual Private Network)
  • Omgekeerde proxy's op het web
  • Internetproxy's
  • Layer-7 load balancers

Raadpleeg Maximaal beschikbare NVA's implementeren voor meer informatie over virtuele netwerkapparaten.

Raadpleeg de volgende onderwerpen om te begrijpen hoe NVA's operationele uitmuntendheid bevorderen:

Controlelijst

Hebt u uw virtuele netwerkapparaten (NVA) geconfigureerd met het oog op operationele uitmuntendheid?

  • NVA's moeten worden geïmplementeerd binnen een landingszone of Virtual Network op oplossingsniveau.
  • Voor VWAN-topologieën (Virtual Wide Area Network) implementeert u de NVA's in een afzonderlijke Virtual Network (zoals NVA VNet). Verbind de NVA met de regionale Virtual WAN Hub en met de landingszones waarvoor toegang tot NVA's is vereist.
  • Voor wan-topologieën (Virtual Wide Are Network) implementeert u de NVA's van derden in het centrale Hub Virtual Network (VNet).

Aanbevelingen voor configuratie

Houd rekening met de volgende aanbevelingen om de betrouwbaarheid te optimaliseren bij het configureren van uw NVA (Network Virtual Appliances):

Aanbeveling Beschrijving
NVA's moeten worden geïmplementeerd binnen een landingszone of Virtual Network op oplossingsniveau. Als NVA's van derden vereist zijn voor binnenkomende HTTP/S verbindingen, implementeert u NVA's samen met de toepassingen die ze beveiligen en beschikbaar maken op internet.
Voor VWAN-topologieën (Virtual Wide Area Network) implementeert u de NVA's in een afzonderlijke Virtual Network (zoals NVA VNet). Verbind de NVA met de regionale Virtual WAN Hub en met de landingszones waarvoor toegang tot NVA's is vereist. Als NVA's van derden vereist zijn voor de beveiliging en filtering van verkeer in oost-west of zuid-noord, raadpleegt u Scenario: Verkeer routeren via een NVA.
Voor niet-WAN-topologieën (Virtual Wide Area Network) implementeert u de NVA's van derden in het centrale Hub Virtual Network (VNet). Als NVA's van derden vereist zijn voor de beveiliging en filtering van verkeer in oost-west of zuid-noord, implementeert u de NVA's van derden in de centrale Hub-Virtual Network.

Volgende stap