你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
可靠性和网络虚拟设备 (NVA)
网络虚拟设备 (NVA) 通常用于控制按不同安全级别分类的网段之间的流量流,例如外围网络 (也称为 DMZ、非军事区域以及屏蔽子网) 与公共 Internet 之间。
NVA 的示例包括:
- 网络防火墙
- 第 4 层反向代理
- Internet 协议安全性 (IPsec) 虚拟专用网 (VPN) 终结点
- 基于 Web 的反向代理
- Internet 代理
- 第 7 层负载均衡器
有关网络虚拟设备的详细信息,请参阅 部署高度可用的 NVA。
若要了解 NVA 如何支持可靠的工作负载,请参阅以下主题:
清单
是否 (NVA) 配置网络虚拟设备时考虑到了可靠性?
- NVA 应部署在登陆区域或解决方案级虚拟网络中。
- 对于虚拟广域网 (VWAN) 拓扑,请将 NVA 部署到单独的虚拟网络 (,例如 NVA VNet) 。 将 NVA 连接到区域虚拟 WAN中心和需要访问 NVA 的登陆区域。
- 对于非虚拟广域网 (WAN) 拓扑,请在中心中心部署第三方 NVA 虚拟网络 (VNet) 。
配置建议
(NVA) 配置网络虚拟设备时,请考虑以下建议来优化可靠性:
| 建议 | 说明 |
|---|---|
| NVA 应部署在登陆区域或解决方案级虚拟网络中。 | 如果入站 HTTP/S 连接需要第三方 NVA,请将 NVA 与它们要保护和公开到 Internet 的应用程序一起部署。 |
| 对于虚拟广域网 (VWAN) 拓扑,请将 NVA 部署到单独的虚拟网络 (,例如 NVA VNet) 。 将 NVA 连接到区域虚拟 WAN中心和需要访问 NVA 的登陆区域。 | 如果东-西或南北流量保护和筛选需要第三方 NVA,请参阅 方案:通过 NVA 路由流量。 |
| 对于非虚拟广域网 (WAN) 拓扑,请在中心中心虚拟网络 (VNet) 部署第三方 NVA。 | 如果东西向或南北流量保护和筛选需要第三方 NVA,请在中心中心虚拟网络部署第三方 NVA。 |