Confiabilidade e NVA (Soluções de Virtualização de Rede)
As NVA (Soluções de Virtualização de Rede) normalmente são usadas para controlar o fluxo de tráfego entre segmentos de rede classificados com diferentes níveis de segurança, por exemplo, entre uma rede de perímetro (também conhecida como DMZ, zona desmilitarizada e sub-rede filtrada) e a Internet pública.
Exemplos de NVAs incluem:
- Firewalls de rede
- Proxies reversos de Camada 4
- Pontos de extremidade de VPN (Rede Virtual Privada) IPsec (Internet Protocol Security)
- Proxies reversos baseados na Web
- Proxies da Internet
- Balanceadores de carga de camada 7
Para obter mais informações sobre soluções de virtualização de rede, consulte Implantar NVAs altamente disponíveis.
Para entender como as NVAs dão suporte a uma carga de trabalho confiável, consulte os seguintes tópicos:
- Cenário: Rotear o tráfego por meio de uma NVA
- Cenário: rotear o tráfego por meio de NVAs usando as configurações personalizadas
- Usar balanceadores de carga L7
Lista de verificação
Você configurou sua NVA (Soluções de Virtualização de Rede) com a confiabilidade em mente?
- As NVAs devem ser implantadas em uma Zona de Destino ou em uma Rede Virtual no nível da solução.
- Para topologias vwan (rede de longa distância virtual), implante os NVAs em um Rede Virtual separado (como, VNet NVA). Conecte a NVA ao Hub de WAN Virtual regional e às Zonas de Destino que exigem acesso a NVAs.
- Para topologias wan (rede ampla) não virtuais, implante os NVAs de terceiros no hub central Rede Virtual (VNet).
Recomendações de configuração
Considere as seguintes recomendações para otimizar a confiabilidade ao configurar suas NVA (Soluções de Virtualização de Rede):
| Recomendação | Descrição |
|---|---|
| As NVAs devem ser implantadas em uma Zona de Destino ou em uma Rede Virtual no nível da solução. | Se NVAs de terceiros forem necessárias para conexões de entrada HTTP/S , implante NVAs junto com os aplicativos que eles estão protegendo e expondo à Internet. |
| Para topologias vwan (rede de longa distância virtual), implante os NVAs em um Rede Virtual separado (como, VNet NVA). Conecte a NVA ao Hub de WAN Virtual regional e às Zonas de Destino que exigem acesso a NVAs. | Se NVAs de terceiros forem necessárias para proteção e filtragem de tráfego leste-oeste ou sul-norte, consulte Cenário: rotear o tráfego por meio de uma NVA. |
| Para topologias wan (rede de longa distância) não virtuais, implante os NVAs de terceiros no hub central Rede Virtual (VNet). | Se NVAs de terceiros forem necessárias para proteção e filtragem de tráfego leste-oeste ou sul-norte, implante os NVAs de terceiros no hub central Rede Virtual. |