Tillförlitlighet och virtuella nätverksinstallationer (NVA)
Virtuella nätverksinstallationer (NVA) används vanligtvis för att styra trafikflödet mellan nätverkssegment som klassificerats med olika säkerhetsnivåer, till exempel mellan ett perimeternätverk (även kallat DMZ, demilitariserad zon och skärmat undernät) och det offentliga Internet.
Exempel på NVA:n är:
- Nätverksbrandväggar
- Layer-4 omvända proxyservrar
- Internet Protocol Security (IPsec) VPN-slutpunkter (Virtual Private Network)
- Webbaserade omvända proxyservrar
- Internetproxy
- Layer-7-lastbalanserare
Mer information om virtuella nätverksinstallationer finns i Distribuera NVA:er med hög tillgänglighet.
Information om hur NVA:er stöder en tillförlitlig arbetsbelastning finns i följande avsnitt:
- Scenario: Dirigera trafik via NVA
- Scenario: Dirigera trafik via NVA:n med hjälp av anpassade inställningar
- Använda L7-lastbalanserare
Checklista
Har du konfigurerat dina virtuella nätverksinstallationer (NVA) med tillförlitlighet i åtanke?
- NVA:erna ska distribueras i en landningszon eller Virtual Network på lösningsnivå.
- För VWAN-topologier (Virtual Wide Area Network) distribuerar du NVA:erna till en separat Virtual Network (till exempel NVA VNet). Anslut NVA till den regionala Virtual WAN Hub och till de landningszoner som kräver åtkomst till NVA:erna.
- För wan-topologier (non-Virtual Wide Are Network) distribuerar du nva:erna från tredje part i det centrala hubb-Virtual Network (VNet).
Konfigurationsrekommendationer
Överväg följande rekommendationer för att optimera tillförlitligheten när du konfigurerar dina virtuella nätverksinstallationer (NVA):
| Rekommendation | Description |
|---|---|
| NVA:erna ska distribueras i en landningszon eller Virtual Network på lösningsnivå. | Om nva:erna från tredje part krävs för inkommande HTTP/S anslutningar distribuerar du NVA tillsammans med de program som de skyddar och exponerar för Internet. |
| För VWAN-topologier (Virtual Wide Area Network) distribuerar du NVA:erna till en separat Virtual Network (till exempel NVA VNet). Anslut NVA till den regionala Virtual WAN Hub och till de landningszoner som kräver åtkomst till NVA:erna. | Om nva:er från tredje part krävs för trafikskydd och filtrering i öst-väst eller syd-norr, referensscenario: Dirigera trafik via en NVA. |
| För wan-topologier (non-Virtual Wide Area Network) distribuerar du nva:erna från tredje part i det centrala hubb-Virtual Network (VNet). | Om nva:erna från tredje part krävs för trafikskydd och filtrering i öst-väst eller syd-nord distribuerar du NVA:erna från tredje part i den centrala hubben Virtual Network. |