Affidabilità e appliance virtuali di rete
Le appliance virtuali di rete (NVA) vengono in genere usate per controllare il flusso di traffico tra segmenti di rete classificati con livelli di sicurezza diversi, ad esempio tra una rete perimetrale (nota anche come rete perimetrale, zona demilitarizzata e subnet schermata) e Internet pubblico.
Esempi di NVA includono:
- Firewall di rete
- Proxy di livello 4 inverso
- Endpoint di rete privata virtuale (VPN) di Internet Protocol Security (IPsec)
- Proxy inverso basati sul Web
- Proxy Internet
- Servizi di bilanciamento del carico di livello 7
Per altre informazioni sulle appliance virtuali di rete, vedere Distribuire nvA a disponibilità elevata.
Per informazioni sul supporto di un carico di lavoro affidabile, fare riferimento agli argomenti seguenti:
- Scenario: Indirizzare il traffico attraverso un'appliance virtuale di rete
- Scenario: instradare il traffico tramite NVA usando impostazioni personalizzate
- Usare i servizi di bilanciamento del carico L7
Elenco di controllo
Sono state configurate le appliance virtuali di rete (NVA) con affidabilità?
- Gli NVA devono essere distribuiti all'interno di una zona di destinazione o di Rete virtuale a livello di soluzione.
- Per le topologie VWAN (Virtual Wide Area Network), distribuire gli NVA in un Rete virtuale separato (ad esempio, rete virtuale NVA). Connettere l'interfaccia virtuale di rete all'hub di rete WAN virtuale a livello di area e alle zone di destinazione che richiedono l'accesso alle reti di rete.
- Per le topologie WAN (Non Virtual Wide Are Network), distribuire le reti NVA di terze parti nell'hub centrale Rete virtuale (rete virtuale).
Raccomandazioni per la configurazione
Prendere in considerazione i consigli seguenti per ottimizzare l'affidabilità durante la configurazione delle appliance virtuali di rete:
| Recommendation | Descrizione |
|---|---|
| Gli NVA devono essere distribuiti all'interno di una zona di destinazione o di Rete virtuale a livello di soluzione. | Se le nvA di terze parti sono necessarie per le connessioni in ingresso HTTP/S , distribuire NVA insieme alle applicazioni protette ed esposte a Internet. |
| Per le topologie VWAN (Virtual Wide Area Network), distribuire gli NVA in un Rete virtuale separato (ad esempio, rete virtuale NVA). Connettere l'interfaccia virtuale di rete all'hub di rete WAN virtuale a livello di area e alle zone di destinazione che richiedono l'accesso alle reti di rete. | Se le nvA di terze parti sono necessarie per la protezione e il filtro del traffico a ovest o sud-nord, fare riferimento a Scenario di riferimento: instradare il traffico tramite un'applicazione di rete virtuale di rete. |
| Per le topologie WAN (Non Virtual Wide Area Network), distribuire le nvA di terze parti nell'hub centrale Rete virtuale (rete virtuale). | Se le nvA di terze parti sono necessarie per la protezione e il filtro del traffico a ovest o sud-nord, distribuire le NVA di terze parti nell'hub centrale Rete virtuale. |