Co to jest wirtualne urządzenie sieciowe (WUS)?
Wirtualne urządzenie sieciowe (WUS) to urządzenie wirtualne, które składa się z różnych warstw, takich jak:
- Zapora
- Optymalizator sieci WAN
- Kontrolery dostarczania aplikacji
- Routery
- Moduły równoważenia obciążenia
- identyfikatory/adresy IP
- Serwery proxy
Możesz wdrożyć urządzenia WUS wybrane przez dostawców w witrynie Azure Marketplace. Tacy dostawcy to Cisco, Check Point, Barracuda, Sophos, WatchGuard i SonicWall. Za pomocą urządzenia WUS można filtrować ruch przychodzący do sieci wirtualnej i blokować złośliwe żądania albo żądania wysyłane z nieoczekiwanych zasobów.
W przykładowym scenariuszu organizacji handlowej musisz współpracować z zespołami ds. zabezpieczeń i sieci. Chcesz zaimplementować bezpieczne środowisko, które szczegółowo analizuje cały ruch przychodzący i blokuje możliwość przekazywania nieautoryzowanego ruchu do sieci wewnętrznej. Chcesz także zabezpieczyć sieć maszyn wirtualnych i sieć usług platformy Azure w ramach strategii zabezpieczeń sieci firmy.
Twoim celem jest uniemożliwienie niepożądanemu lub niezabezpieczonemu ruchowi sieciowemu dostępu do kluczowych systemów.
W ramach strategii zabezpieczeń sieci musisz kontrolować przepływ ruchu w sieci wirtualnej. Musisz również poznać rolę urządzenia WUS i korzyści wynikające z używania urządzenie WUS do kontrolowania przepływu ruchu w sieci platformy Azure.
Wirtualne urządzenie sieciowe
Wirtualne urządzenia sieciowe (WUS) to maszyny wirtualne kontrolujące przepływ ruchu sieciowego przez kontrolowanie routingu. Zazwyczaj są one używane do zarządzania ruchem przepływającym ze środowiska sieci obwodowej do innych sieci lub podsieci.
Urządzenia zapory można wdrażać w sieci wirtualnej w różnych konfiguracjach. Urządzenie zapory można umieścić w podsieci sieci obwodowej w sieci wirtualnej lub jeśli chcesz mieć większą kontrolę nad zabezpieczeniami, zaimplementuj podejście mikrosegmentacji.
Dzięki mikrosegmentacji można utworzyć dedykowane podsieci dla zapory, a następnie w innych podsieciach można wdrożyć aplikacje internetowe i inne usługi. Cały ruch jest kierowany przez zaporę i sprawdzany przez urządzenia WUS. Włączysz przekazywanie dalej w interfejsach sieciowych urządzenia wirtualnego, aby przekazywać ruch akceptowany przez odpowiednią podsieć.
Dzięki mikrosegmentacji zapora może sprawdzać wszystkie pakiety w warstwie 4 modelu OSI oraz, dla urządzeń obsługujących aplikacje, w warstwie 7. Po wdrożeniu urządzenia WUS na platformie Azure działa ono jak router przekazujący żądania między podsieciami w sieci wirtualnej.
Niektóre urządzenia WUS wymagają wielu interfejsów sieciowych. Jeden interfejs sieciowy jest przeznaczony dla sieci zarządzania dla urządzenia. Dodatkowe interfejsy sieciowe kontrolują przetwarzanie ruchu i zarządzają nim. Po wdrożeniu urządzenia WUS można skonfigurować je na potrzeby kierowania ruchu przez właściwy interfejs.
Trasy zdefiniowane przez użytkownika
W przypadku większości środowisk domyślne trasy systemowe zdefiniowane wstępnie na platformie Azure są wystarczające do zapewnienia sprawnego działania środowiska. W niektórych przypadkach należy utworzyć tabelę routingu i dodać trasy niestandardowe. Oto kilka przykładów:
- Dostęp do Internetu za pośrednictwem sieci lokalnej przy użyciu wymuszonego tunelowania
- Sterowanie przepływem ruchu przy użyciu urządzeń wirtualnych
Na platformie Azure można utworzyć wiele tabel tras. Każda tabela tras może być skojarzona z co najmniej jedną podsiecią. Podsieć może być skojarzona tylko z jedną tabelą tras.
Wirtualne urządzenia sieciowe w architekturze o wysokiej dostępności
Jeśli ruch jest kierowany przez urządzenie WUS, staje się ono kluczowym elementem infrastruktury. Wszelkie awarie urządzenia WUS bezpośrednio wpływają na zdolność usług do komunikowania się. Ważne jest, aby w ramach wdrożenia urządzenia WUS uwzględnić architekturę o wysokiej dostępności.
Istnieje kilka metod osiągania wysokiej dostępności podczas korzystania z urządzeń WUS. Na końcu tego modułu można znaleźć więcej informacji na temat korzystania z urządzeń WUS w scenariuszach o wysokiej dostępności.