Eccellenza operativa e appliance virtuali di rete
Le appliance virtuali di rete vengono in genere usate per controllare il flusso di traffico tra segmenti di rete classificati con livelli di sicurezza diversi, ad esempio tra una rete perimetrale( nota anche come rete perimetrale, zona demilitarizzata e subnet schermata) e la rete Internet pubblica.
Esempi di appliance virtuali di rete includono:
- Firewall di rete
- Proxy inversa di livello 4
- Endpoint VPN (Internet Protocol Security) Virtual Private Network (VPN)
- Proxy inversa basati sul Web
- Proxy Internet
- Servizi di bilanciamento del carico di livello 7
Per altre informazioni sulle appliance virtuali di rete, vedere Distribuire appliance virtuali di rete a disponibilità elevata.
Per comprendere in che modo le appliance virtuali di rete promuovono l'eccellenza operativa, fare riferimento agli argomenti seguenti:
- Scenario: Indirizzare il traffico attraverso un'appliance virtuale di rete
- Scenario: instradare il traffico attraverso le appliance virtuali di rete usando impostazioni personalizzate
- Load Balancer gateway
Elenco di controllo
Le appliance virtuali di rete sono state configurate tenendo conto dell'eccellenza operativa?
- Le appliance virtuali di rete devono essere distribuite all'interno di una zona di destinazione o Rete virtuale a livello di soluzione.
- Per le topologie VWAN (Virtual Wide Area Network), distribuire le appliance virtuali di rete in un Rete virtuale separato, ad esempio una rete virtuale di rete virtuale di rete. Connettere l'appliance virtuale di rete all'hub rete WAN virtuale a livello di area e alle zone di destinazione che richiedono l'accesso alle appliance virtuali di rete.
- Per le topologie wan (Non Virtual Wide Are Network), distribuire le appliance virtuali di rete di terze parti nell'hub centrale Rete virtuale (VNet).
Raccomandazioni per la configurazione
Prendere in considerazione i consigli seguenti per ottimizzare l'affidabilità durante la configurazione delle appliance virtuali di rete:
| Recommendation | Descrizione |
|---|---|
| Le appliance virtuali di rete devono essere distribuite all'interno di una zona di destinazione o Rete virtuale a livello di soluzione. | Se per le connessioni in ingresso HTTP/S sono necessarie appliance virtuali di rete di terze parti, distribuire appliance virtuali di rete insieme alle applicazioni protette ed esposte a Internet. |
| Per le topologie VWAN (Virtual Wide Area Network), distribuire le appliance virtuali di rete in un Rete virtuale separato, ad esempio una rete virtuale di rete virtuale di rete. Connettere l'appliance virtuale di rete all'hub rete WAN virtuale a livello di area e alle zone di destinazione che richiedono l'accesso alle appliance virtuali di rete. | Se le appliance virtuali di rete di terze parti sono necessarie per la protezione e il filtro del traffico est-ovest o sud-nord, scenario di riferimento : instradare il traffico attraverso un'appliance virtuale di rete. |
| Per le topologie wan (Non Virtual Wide Area Network), distribuire le appliance virtuali di rete di terze parti nell'hub centrale Rete virtuale (VNet). | Se le appliance virtuali di rete di terze parti sono necessarie per la protezione e il filtro del traffico sud-ovest o sud-ovest, distribuire le appliance virtuali di rete di terze parti nell'hub centrale Rete virtuale. |