Optymalizacja kosztów i wirtualne urządzenia sieciowe (WUS)
Wirtualne urządzenia sieciowe (WUS) są zwykle używane do kontrolowania przepływu ruchu między segmentami sieci sklasyfikowanymi na różnych poziomach zabezpieczeń, na przykład między siecią obwodową (znaną również jako DMZ, strefą zdemilitaryzowaną i podsiecią ekranowaną) a publicznym Internetem.
Przykłady urządzeń WUS obejmują:
- Zapory sieciowe
- Odwrotne serwery proxy warstwy 4
- Punkty końcowe wirtualnej sieci prywatnej (VPN) zabezpieczeń protokołu internetowego (IPsec)
- Serwery proxy odwrotne oparte na sieci Web
- Internetowe serwery proxy
- Moduły równoważenia obciążenia warstwy 7
Aby uzyskać więcej informacji na temat wirtualnych urządzeń sieciowych, zobacz Wdrażanie urządzeń WUS o wysokiej dostępności.
Zagadnienia dotyczące projektowania
Podczas wdrażania wirtualnego urządzenia sieciowego należy pamiętać o następujących kwestiach projektowych:
- Istnieje różnica między używaniem aplikacji innej firmy (WUS) i używaniem usługi natywnej platformy Azure (Zapora lub Application Gateway).
- Dzięki zarządzanym usługom platformy jako usługi (PaaS), takim jak Azure Firewall lub Application Gateway, firma Microsoft obsługuje zarządzanie usługą i podstawową infrastrukturę. Korzystając z urządzeń WUS, które zwykle muszą być wdrażane na Virtual Machines lub infrastrukturze jako usłudze (IaaS), klient musi obsługiwać operacje zarządzania (takie jak stosowanie poprawek i aktualizowanie) tej maszyny wirtualnej i urządzenia na górze. Zarządzanie usługami innych firm obejmuje również korzystanie z określonych narzędzi dostawcy, co utrudnia integrację.