Fiabilidade e Aplicações Virtuais de Rede (NVA)
As Aplicações Virtuais de Rede (NVA) são normalmente utilizadas para controlar o fluxo de tráfego entre segmentos de rede classificados com diferentes níveis de segurança, por exemplo, entre uma rede de perímetro (também conhecida como DMZ, zona desmilitarizada e sub-rede filtrada) e a Internet pública.
Exemplos de NVAs incluem:
- Firewalls de rede
- Proxies inversos de camada 4
- Pontos finais da Rede Privada Virtual (VPN) de Segurança de Protocolo Internet (IPsec)
- Proxies inversos baseados na Web
- Proxies da Internet
- Balanceadores de carga de camada 7
Para obter mais informações sobre Aplicações Virtuais de Rede, veja Implementar NVAs de elevada disponibilidade.
Para compreender como as NVAs suportam uma carga de trabalho fiável, consulte os seguintes tópicos:
- Cenário: Encaminhar o tráfego através de uma NVA
- Cenário: Encaminhar o tráfego através de NVAs através de definições personalizadas
- Utilizar balanceadores de carga L7
Lista de Verificação
Configurou as Aplicações Virtuais de Rede (NVA) com fiabilidade em mente?
- As NVAs devem ser implementadas numa Zona de Destino ou num Rede Virtual ao nível da solução.
- Para topologias de Rede Virtual Alargada (VWAN), implemente as NVAs num Rede Virtual separado (por exemplo, VNet NVA). Ligue a NVA ao Hub de WAN Virtual regional e às Zonas de Destino que necessitam de acesso às NVAs.
- Para topologias não Virtuais Wide Are Network (WAN), implemente as NVAs de terceiros no hub central Rede Virtual (VNet).
Recomendações de configuração
Considere as seguintes recomendações para otimizar a fiabilidade ao configurar as Aplicações Virtuais de Rede (NVA):
| Recomendação | Description |
|---|---|
| As NVAs devem ser implementadas numa Zona de Destino ou num Rede Virtual ao nível da solução. | Se forem necessárias NVAs de terceiros para ligações de entrada HTTP/S , implemente NVAs juntamente com as aplicações que estão a proteger e a expor à Internet. |
| Para topologias de Rede Virtual Alargada (VWAN), implemente as NVAs num Rede Virtual separado (por exemplo, VNet NVA). Ligue a NVA ao Hub de WAN Virtual regional e às Zonas de Destino que necessitam de acesso às NVAs. | Se forem necessárias NVAs de terceiros para proteção e filtragem de tráfego este-oeste ou sul-norte, veja Cenário: Encaminhar tráfego através de uma NVA. |
| Para topologias de Rede Alargada (WAN) não Virtuais, implemente as NVAs de terceiros no hub central Rede Virtual (VNet). | Se forem necessárias NVAs de terceiros para proteção e filtragem de tráfego este-oeste ou sul-norte, implemente as NVAs de terceiros no hub central Rede Virtual. |