O que é um NVA?

Concluído

Uma NVA (solução de virtualização de rede) é uma solução de virtualização que consiste em várias camadas, tais como:

• Um firewall
• Um otimizador de WAN
• Controladores de entrega de aplicativo
• Roteadores
• Balanceadores de carga
• IDS/IPS
• Proxies

Você pode implantar NVAs que escolher entre provedores no Azure Marketplace. Tais provedores incluem Cisco, Check Point, Barracuda, Sophos, WatchGuard e SonicWall. Você pode usar uma NVA para filtrar o tráfego de entrada para uma rede virtual e bloquear solicitações mal-intencionadas ou solicitações feitas de recursos inesperados.

No cenário de exemplo de organização de varejo, você deve trabalhar com as equipes de segurança e de rede. Você deseja implementar um ambiente seguro que analise todo o tráfego de entrada e bloqueie o tráfego não autorizado de passar para a rede interna. Também convém que você proteja a rede de máquinas virtuais e a rede de serviços do Azure como parte da estratégia de segurança de rede de sua empresa.

Sua meta é impedir que o tráfego de rede indesejado ou não seguro acesse os principais sistemas.

Como parte da estratégia de segurança de rede, você precisa controlar o fluxo de tráfego dentro da rede virtual. Você também deve aprender a função de uma NVA e o benefício de usar uma NVA para controlar o fluxo de tráfego por meio de uma rede do Azure.

Solução de virtualização de rede

NVA (soluções de virtualização de rede) são máquinas virtuais que controlam o fluxo do tráfego de rede controlando o roteamento. Normalmente, você as usa para gerenciar o tráfego que flui de um ambiente de rede de perímetro para outras redes ou sub-redes.

Os dispositivos de firewall podem ser implantados em uma rede virtual em diferentes configurações. Você pode colocar um dispositivo de firewall em uma sub-rede de rede de perímetro na rede virtual ou, se desejar mais controle de segurança, poderá implementar uma abordagem de microssegmentação.

Com a abordagem de microssegmentação, você pode criar sub-redes dedicadas para o firewall e, em seguida, implantar aplicativos Web e outros serviços em outras sub-redes. Todo o tráfego é roteado pelo firewall e é inspecionado pelas NVAs. Você habilitará o encaminhamento nos adaptadores de rede da solução de virtualização para passar tráfego aceito pela sub-rede adequada.

A microssegmentação permite que o firewall inspecione todos os pacotes na camada 4 do OSI e, para dispositivos com reconhecimento de aplicativos, na camada 7. Quando você implanta uma NVA no Azure, ela funciona como um roteador que encaminha solicitações entre sub-redes na rede virtual.

Algumas NVAs exigem vários adaptadores de rede. Um adaptador de rede é dedicado à rede de gerenciamento para o dispositivo. Os adaptadores de rede adicionais gerenciam e controlam o processamento de tráfego. Depois de implantar a NVA, você poderá configurar o dispositivo para rotear o tráfego por meio do adaptador apropriado.

Rotas definidas pelo usuário

Para a maioria dos ambientes, as rotas de sistema padrão já definidas pelo Azure são suficientes para colocar os ambientes em funcionamento. Em determinados casos, você deve criar uma tabela de roteamento e adicionar rotas personalizadas. Os exemplos incluem:

• Acesso à Internet por meio da rede local usando túnel forçado
• Usar soluções de virtualização para controlar o fluxo de tráfego

Você pode criar várias tabelas de roteamento no Azure. Cada tabela de roteamento é associada a uma ou mais sub-redes. Uma sub-rede pode ser associada a apenas uma tabela de roteamento.

Soluções de virtualização de rede em uma arquitetura altamente disponível

Se o tráfego for roteado por meio de uma NVA, ela se tornará uma parte crítica da infraestrutura. Quaisquer falhas de NVA afetam diretamente a capacidade de seus serviços de se comunicarem. É importante incluir uma arquitetura altamente disponível na implantação da NVA.

Há vários métodos de obter alta disponibilidade ao usar NVAs. No final deste módulo, você pode encontrar mais informações sobre o uso de NVAs em cenários altamente disponíveis.

Verificar seu conhecimento

1.

Qual é o principal benefício de usar uma solução de virtualização de rede?

Controlar o acesso de saída à Internet.

Balancear a carga do tráfego de entrada da Internet entre várias máquinas virtuais do Azure em duas regiões para fins de DR.

Controlar o tráfego de entrada da rede de perímetro e só permitir o tráfego que atende aos requisitos de segurança para passagem.

Controlar quem pode acessar os recursos do Azure da rede de perímetro.

2.

Como você pode implantar uma solução de virtualização de rede?

Você pode configurar uma máquina virtual do Windows e habilitar o encaminhamento de IP, após atualizar tabelas de roteamento, rotas definidas pelo usuário e sub-redes. Ou você pode usar uma imagem de parceiro do Azure Marketplace.

Usando a CLI do Azure, implante uma máquina virtual Linux no Azure, conecte essa máquina virtual à sua rede virtual de produção e atribua um endereço IP público.

Pelo uso do portal do Azure, implantar uma instância do Servidor Windows 2016. Em seguida, usando o Gateway de Aplicativo do Azure, adicionar a instância do Servidor Windows 2016 como um ponto de extremidade de destino.

Baixe uma solução de virtualização do Azure Marketplace e configure o dispositivo para se conectar às redes de perímetro e de produção.

É necessário responder a todas as perguntas antes de verificar o trabalho.