Niezawodność i wirtualne urządzenia sieciowe (WUS)
Wirtualne urządzenia sieciowe (WUS) są zwykle używane do kontrolowania przepływu ruchu między segmentami sieci sklasyfikowanymi z różnymi poziomami zabezpieczeń, na przykład między siecią obwodową (znaną również jako DMZ, strefą zdemilitaryzowaną i podsiecią ekranowaną) oraz publicznym Internetem.
Przykłady urządzeń WUS obejmują:
- Zapory sieciowe
- Serwery proxy odwrotne warstwy 4
- Punkty końcowe wirtualnej sieci prywatnej (VPN) zabezpieczeń protokołu internetowego (IPsec)
- Serwery proxy odwrotne oparte na sieci Web
- Internetowe serwery proxy
- Moduły równoważenia obciążenia warstwy 7
Aby uzyskać więcej informacji na temat wirtualnych urządzeń sieciowych, zobacz Wdrażanie urządzeń WUS o wysokiej dostępności.
Aby dowiedzieć się, jak urządzenia WUS obsługują niezawodne obciążenie, zapoznaj się z następującymi tematami:
- Scenariusz: kierowanie ruchem za pośrednictwem urządzenia NVA
- Scenariusz: kierowanie ruchu przez urządzenia WUS przy użyciu ustawień niestandardowych
- Korzystanie z modułów równoważenia obciążenia L7
Lista kontrolna
Czy skonfigurowano wirtualne urządzenia sieciowe (WUS) z myślą o niezawodności?
- Urządzenia WUS należy wdrożyć w ramach strefy docelowej lub Virtual Network na poziomie rozwiązania.
- W przypadku topologii sieci VWAN (Virtual Wide Area Network) wdróż urządzenia WUS do oddzielnej Virtual Network (np. sieci wirtualnej urządzenia WUS). Połącz urządzenie WUS z regionalnym centrum Virtual WAN i strefami docelowymi, które wymagają dostępu do urządzeń WUS.
- W przypadku topologii sieci nienależących do sieci wirtualnej (WAN) należy wdrożyć urządzenia WUS innych firm w centrum Virtual Network (VNet).
Zalecenia dotyczące konfiguracji
Należy wziąć pod uwagę następujące zalecenia, aby zoptymalizować niezawodność podczas konfigurowania wirtualnych urządzeń sieciowych (WUS):
| Zalecenie | Opis |
|---|---|
| Urządzenia WUS należy wdrożyć w ramach strefy docelowej lub Virtual Network na poziomie rozwiązania. | Jeśli urządzenia WUS innych firm są wymagane w przypadku połączeń przychodzących HTTP/S , wdróż urządzenia WUS wraz z aplikacjami, które chronią i uwidaczniają w Internecie. |
| W przypadku topologii sieci VWAN (Virtual Wide Area Network) wdróż urządzenia WUS do oddzielnej Virtual Network (np. sieci wirtualnej urządzenia WUS). Połącz urządzenie WUS z regionalnym centrum Virtual WAN i strefami docelowymi, które wymagają dostępu do urządzeń WUS. | Jeśli urządzenia WUS innych firm są wymagane do ochrony i filtrowania ruchu na wschód-zachód lub południe-północ, zapoznaj się ze scenariuszem referencyjnym: Kierowanie ruchu przez urządzenie WUS. |
| W przypadku topologii sieci WAN (Non-Virtual Wide Area Network) należy wdrożyć urządzenia WUS innych firm w centrum Virtual Network (VNet). | Jeśli urządzenia WUS innych firm są wymagane do ochrony i filtrowania ruchu na wschód-zachód lub południe-północ, wdróż urządzenia WUS innych firm w centrum Virtual Network. |