コストの最適化とネットワーク仮想アプライアンス (NVA)
ネットワーク仮想アプライアンス (NVA) は、通常、境界ネットワーク (DMZ、非武装地帯、スクリーン サブネットとも呼ばれます) とパブリック インターネットの間など、さまざまなセキュリティ レベルで分類されたネットワーク セグメント間のトラフィックフローを制御するために使用されます。
NVA の例を次に示します。
- ネットワーク ファイアウォール
- レイヤー 4 リバース プロキシ
- インターネット プロトコル セキュリティ (IPsec) 仮想プライベート ネットワーク (VPN) エンドポイント
- Web ベースのリバース プロキシ
- インターネット プロキシ
- レイヤー 7 ロード バランサー
ネットワーク仮想アプライアンスの詳細については、「 高可用性 NVA のデプロイ」を参照してください。
設計上の考慮事項
ネットワーク仮想アプライアンス (NVA) をデプロイする場合は、次の設計上の考慮事項に留意してください。
- サード パーティ製アプリ (NVA) の使用と Azure ネイティブ サービス (ファイアウォールまたはApplication Gateway) の使用には違いがあります。
- Azure FirewallやApplication Gatewayなどのマネージド サービスとしてのプラットフォーム (PaaS) サービスでは、Microsoft がサービスと基になるインフラストラクチャの管理を処理します。 NVA は、通常、Virtual Machinesまたはサービスとしてのインフラストラクチャ (IaaS) にデプロイする必要があります。お客様は、その仮想マシンとアプライアンスの管理操作 (修正プログラムの適用や更新など) を処理する必要があります。 サード パーティのサービスの管理には、統合が困難な特定のベンダー ツールの使用も含まれます。