Оптимизация затрат и сетевые виртуальные модули (NVA)
Сетевые виртуальные модули (NVA) обычно используются для управления потоком трафика между сегментами сети, классифицированными с разными уровнями безопасности, например между сетью периметра (также известной как сеть периметра, демилитаризованная зона и экранированная подсеть) и общедоступным Интернетом.
Примеры NVA:
- Сетевые брандмауэры
- Обратные прокси-серверы уровня 4
- Конечные точки виртуальной частной сети (VPN) iPsec
- Обратные прокси-серверы через Интернет
- Прокси-серверы Интернета
- Подсистемы балансировки нагрузки уровня 7
Дополнительные сведения о виртуальных сетевых модулях см. в статье Развертывание высокодоступных виртуальных сетевых модулей.
Рекомендации по проектированию
При развертывании виртуального сетевого модуля (NVA) учитывайте следующие аспекты проектирования:
- Существует разница между использованием стороннего приложения (NVA) и собственной службы Azure (брандмауэр или Шлюз приложений).
- С помощью управляемых служб "платформа как услуга" (PaaS), таких как Брандмауэр Azure или Шлюз приложений, корпорация Майкрософт управляет службой и базовой инфраструктурой. Используя NVA, которые обычно необходимо развертывать на Виртуальные машины или инфраструктуре как услуге (IaaS), клиент должен обрабатывать операции управления (например, установку исправлений и обновление) этой виртуальной машины и (модуль) поверх. Управление сторонними службами также включает в себя использование определенных средств поставщика, что усложняет интеграцию.