成本優化和網路虛擬裝置 (NVA)
網路虛擬裝置 (NVA) 通常用來控制以不同安全性層級分類的網路區段之間的流量,例如周邊網路 (也稱為 DMZ、非機密區域,以及已篩選的子網) 和公用網際網路。
NVA 的範例包括:
- 網路防火牆
- 第 4 層反向 Proxy
- 網際網路通訊協定安全性 (IPsec) 虛擬私人網路 (VPN) 端點
- 以 Web 為基礎的反向 Proxy
- 網際網路 Proxy
- 第 7 層負載平衡器
如需網路虛擬裝置的詳細資訊,請參閱 部署高可用性 NVA。
設計考量
部署網路虛擬裝置 (NVA) 時,請記住下列設計考慮:
- 使用協力廠商應用程式 (NVA) 和使用 Azure 原生服務 (防火牆或應用程式閘道) 之間有差異。
- 使用受控平臺即服務 (PaaS) 服務,例如Azure 防火牆或應用程式閘道,Microsoft 會處理服務和基礎結構的管理。 使用通常必須部署在虛擬機器或基礎結構即服務 (IaaS) 上的 NVA,客戶必須處理管理作業 (,例如修補和更新該虛擬機器和設備的) 。 管理協力廠商服務也牽涉到使用特定廠商工具,讓整合變得困難。