NVA) (可靠性和網路虛擬裝置
網路虛擬裝置 (NVA) 通常用來控制以不同安全性層級分類的網路區段之間的流量,例如周邊網路 (也稱為 DMZ、非機密區域,以及已篩選的子網) 和公用網際網路。
NVA 的範例包括:
- 網路防火牆
- 第 4 層反向 Proxy
- 網際網路通訊協定安全性 (IPsec) 虛擬私人網路 (VPN) 端點
- 以 Web 為基礎的反向 Proxy
- 網際網路 Proxy
- 第 7 層負載平衡器
如需網路虛擬裝置的詳細資訊,請參閱 部署高可用性 NVA。
若要瞭解 NVA 如何支援可靠的工作負載,請參閱下列主題:
檢查清單
您是否已將網路虛擬裝置 (NVA) ,並考慮可靠性?
- NVA 應該部署在登陸區域或解決方案層級虛擬網路內。
- 針對虛擬廣域網路 (VWAN) 拓撲,請將 NVA 部署到個別的虛擬網路 (,例如 NVA VNet) 。 將 NVA 連線至區域Virtual WAN中樞,以及需要存取 NVA 的登陸區域。
- 針對非虛擬廣域網路絡 (WAN) 拓撲,請在中央中樞虛擬網路 (VNet) 中部署協力廠商 NVA。
組態建議
設定網路虛擬裝置 (NVA) 時,請考慮下列建議來優化可靠性:
| 建議 | Description |
|---|---|
| NVA 應該部署在登陸區域或解決方案層級虛擬網路內。 | 如果輸入 HTTP/S 連線需要協力廠商 NVA,請將 NVA 與它們所保護的應用程式一起部署並公開至網際網路。 |
| 針對虛擬廣域網路 (VWAN) 拓撲,請將 NVA 部署到個別的虛擬網路 (,例如 NVA VNet) 。 將 NVA 連線至區域Virtual WAN中樞,以及需要存取 NVA 的登陸區域。 | 如果東部-西部或南北部流量保護和篩選需要協力廠商 NVA,請參閱案例:透過 NVA 路由傳送流量。 |
| 針對非虛擬廣域網路 (WAN) 拓撲,請在中央中樞虛擬網路 (VNet) 中部署協力廠商 NVA。 | 如果東部或南北部流量保護和篩選需要協力廠商 NVA,請在中央中樞虛擬網路中部署協力廠商 NVA。 |