Otimização de custos e Aplicações Virtuais de Rede (NVA)
As Aplicações Virtuais de Rede (NVA) são normalmente utilizadas para controlar o fluxo de tráfego entre segmentos de rede classificados com diferentes níveis de segurança, por exemplo, entre uma rede de perímetro (também conhecida como DMZ, zona desmilitarizada e sub-rede filtrada) e a Internet pública.
Exemplos de NVAs incluem:
- Firewalls de rede
- Proxies inversos de camada 4
- Pontos finais da Rede Privada Virtual (VPN) de Segurança de Protocolo Internet (IPsec)
- Proxies inversos baseados na Web
- Proxies da Internet
- Balanceadores de carga de camada 7
Para obter mais informações sobre Aplicações Virtuais de Rede, veja Implementar NVAs de elevada disponibilidade.
Considerações de design
Ao implementar uma Aplicação Virtual de Rede (NVA), tenha em atenção as seguintes considerações de design:
- Existe uma diferença entre utilizar uma aplicação de terceiros (NVA) e utilizar um serviço nativo do Azure (Firewall ou Gateway de Aplicação).
- Com serviços PaaS (Plataforma como Serviço) geridos, como Azure Firewall ou Gateway de Aplicação, a Microsoft processa a gestão do serviço e da infraestrutura subjacente. Com as NVAs, que normalmente têm de ser implementadas no Máquinas Virtuais ou na Infraestrutura como um Serviço (IaaS), o cliente tem de lidar com as operações de gestão (como a aplicação de patches e atualização) dessa Máquina Virtual e a aplicação na parte superior. A gestão de serviços de terceiros também envolve a utilização de ferramentas de fornecedor específicas que dificultam a integração.