オペレーショナル エクセレンスとネットワーク仮想アプライアンス (NVA)
ネットワーク仮想アプライアンス (NVA) は、通常、境界ネットワーク (DMZ、非武装地帯、スクリーン サブネットとも呼ばれます) とパブリック インターネットの間など、さまざまなセキュリティ レベルで分類されたネットワーク セグメント間のトラフィックフローを制御するために使用されます。
NVA の例を次に示します。
- ネットワーク ファイアウォール
- レイヤー 4 リバース プロキシ
- インターネット プロトコル セキュリティ (IPsec) 仮想プライベート ネットワーク (VPN) エンドポイント
- Web ベースのリバース プロキシ
- インターネット プロキシ
- レイヤー 7 ロード バランサー
ネットワーク仮想アプライアンスの詳細については、「 高可用性 NVA のデプロイ」を参照してください。
NVA がオペレーショナル エクセレンスを促進する方法を理解するには、次のトピックを参照してください。
チェック リスト
オペレーショナル エクセレンスを念頭に置いてネットワーク仮想アプライアンス (NVA) を構成しましたか?
- NVA は、ランディング ゾーンまたはソリューション レベルのVirtual Network内にデプロイする必要があります。
- 仮想ワイド エリア ネットワーク (VWAN) トポロジの場合は、NVA を別のVirtual Network (NVA VNet など) にデプロイします。 NVA をリージョン Virtual WAN ハブに接続し、NVA へのアクセスを必要とするランディング ゾーンに接続します。
- Virtual Wide Are Network (WAN) 以外のトポロジの場合は、中央ハブ Virtual Network (VNet) にサードパーティの NVA をデプロイします。
構成に関する推奨事項
ネットワーク仮想アプライアンス (NVA) を構成するときの信頼性を最適化するには、次の推奨事項を検討してください。
推奨 | Description |
---|---|
NVA は、ランディング ゾーンまたはソリューション レベルのVirtual Network内にデプロイする必要があります。 | 受信 HTTP/S 接続にサードパーティの NVA が必要な場合は、NVA を、保護しているアプリケーションと共に展開し、インターネットに公開します。 |
仮想ワイド エリア ネットワーク (VWAN) トポロジの場合は、NVA を別のVirtual Network (NVA VNet など) にデプロイします。 NVA をリージョン Virtual WAN ハブに接続し、NVA へのアクセスを必要とするランディング ゾーンに接続します。 | 東西または南北部のトラフィック保護とフィルター処理にサードパーティの NVA が必要な場合は、「 シナリオ: NVA 経由でトラフィックをルーティングする」を参照してください。 |
非仮想ワイド エリア ネットワーク (WAN) トポロジの場合は、中央ハブ Virtual Network (VNet) にサードパーティの NVA をデプロイします。 | 東西または南北のトラフィック保護とフィルター処理にサードパーティの NVA が必要な場合は、中央ハブ Virtual Networkにサードパーティの NVA をデプロイします。 |