Надежность и сетевые виртуальные модули (NVA)
Сетевые виртуальные модули (NVA) обычно используются для управления потоком трафика между сегментами сети, классифицированными с разными уровнями безопасности, например между сетью периметра (также известной как сеть периметра, демилитаризованная зона и экранированная подсеть) и общедоступным Интернетом.
Примеры NVA:
- Сетевые брандмауэры
- Обратные прокси-серверы уровня 4
- Конечные точки виртуальной частной сети (VPN) iPsec
- Обратные прокси-серверы через Интернет
- Прокси-серверы Интернета
- Подсистемы балансировки нагрузки уровня 7
Дополнительные сведения о виртуальных сетевых модулях см. в статье Развертывание высокодоступных виртуальных сетевых модулей.
Чтобы понять, как NVA поддерживают надежную рабочую нагрузку, см. в следующих разделах:
- Scenario: перенаправление трафика через сетевой виртуальный модуль
- Сценарий: маршрутизация трафика через NVA с помощью пользовательских параметров
- Использование подсистем балансировки нагрузки уровня 7
Контрольный список
Вы настроили виртуальные сетевые модули (NVA) с учетом надежности?
- NVA следует развертывать в целевой зоне или на уровне решения виртуальная сеть.
- Для топологий виртуальной глобальной сети разверните виртуальные сетевые модули в отдельной виртуальная сеть (например, виртуальной сети NVA). Подключите NVA к региональному концентратору Виртуальная глобальная сеть и целевым зонам, которым требуется доступ к NVA.
- Для топологий, не относящихся к виртуальным сетям (WAN), разверните сторонние NVA в центральном виртуальная сеть концентратора (VNet).
Рекомендации по настройке
Примите во внимание следующие рекомендации по оптимизации надежности при настройке виртуальных сетевых модулей (NVA):
| Рекомендация | Описание |
|---|---|
| NVA следует развертывать в целевой зоне или на уровне решения виртуальная сеть. | Если для входящих HTTP/S подключений требуются сторонние NVA, разверните NVA вместе с приложениями, которые они защищают и предоставляют доступ к Интернету. |
| Для топологий виртуальной глобальной сети разверните виртуальные сетевые модули в отдельной виртуальная сеть (например, виртуальной сети NVA). Подключите NVA к региональному концентратору Виртуальная глобальная сеть и целевым зонам, которым требуется доступ к NVA. | Если для защиты и фильтрации трафика с востока на запад или юг-север требуются сторонние NVA, см. статью Сценарий маршрутизации трафика через NVA. |
| Для топологий глобальной сети, не относящихся к виртуальной сети ( WAN), разверните сторонние NVA в центральной виртуальная сеть концентратора (VNet). | Если для защиты и фильтрации трафика с востока на запад или юг-север требуются сторонние NVA, разверните сторонние NVA в центральном виртуальная сеть концентратора. |