Otimização de custos e NVA (Soluções de Virtualização de Rede)
As NVA (Soluções de Virtualização de Rede) normalmente são usadas para controlar o fluxo de tráfego entre segmentos de rede classificados com diferentes níveis de segurança, por exemplo, entre uma rede de perímetro (também conhecida como DMZ, zona desmilitarizada e sub-rede filtrada) e a Internet pública.
Exemplos de NVAs incluem:
- Firewalls de rede
- Proxies reversos de Camada 4
- Pontos de extremidade de VPN (Rede Virtual Privada) IPsec (Internet Protocol Security)
- Proxies reversos baseados na Web
- Proxies da Internet
- Balanceadores de carga de camada 7
Para obter mais informações sobre soluções de virtualização de rede, consulte Implantar NVAs altamente disponíveis.
Considerações sobre o design
Ao implantar uma NVA (Solução de Virtualização de Rede), tenha em mente as seguintes considerações de design:
- Há uma diferença entre usar um aplicativo de terceiros (NVA) e usar um serviço nativo do Azure (Firewall ou Gateway de Aplicativo).
- Com serviços de PaaS (plataforma como serviço) gerenciados, como Firewall do Azure ou Gateway de Aplicativo, a Microsoft lida com o gerenciamento do serviço e a infraestrutura subjacente. Usando NVAs, que geralmente precisam ser implantadas em Máquinas Virtuais ou IaaS (infraestrutura como serviço), o cliente precisa lidar com as operações de gerenciamento (como aplicação de patch e atualização) dessa Máquina Virtual e o dispositivo na parte superior. O gerenciamento de serviços de terceiros também envolve o uso de ferramentas de fornecedores específicas dificultando a integração.