Güvenilirlik ve Ağ Sanal Gereçleri (NVA)
Ağ Sanal Gereçleri (NVA), genellikle bir çevre ağı (DMZ, arındırılmış bölge ve denetimli alt ağ olarak da bilinir) ve genel İnternet gibi farklı güvenlik düzeyleriyle sınıflandırılan ağ kesimleri arasındaki trafik akışını denetlemek için kullanılır.
NVA örnekleri şunlardır:
- Ağ güvenlik duvarları
- Katman 4 ters proxy'ler
- İnternet Protokolü Güvenliği (IPsec) Sanal Özel Ağ (VPN) uç noktaları
- Web tabanlı ters proxy'ler
- İnternet proxy'leri
- Katman 7 yük dengeleyiciler
Ağ Sanal Gereçleri hakkında daha fazla bilgi için bkz. Yüksek oranda kullanılabilir NVA'ları dağıtma.
NVA'ların güvenilir bir iş yükünü nasıl desteklediğini anlamak için aşağıdaki konulara başvurun:
- Senaryo: Trafiği NVA üzerinden yönlendirme
- Senaryo: Özel ayarları kullanarak trafiği NVA'lar üzerinden yönlendirme
- L7 yük dengeleyicileri kullanma
Denetim Listesi
Ağ Sanal Gereçlerinizi (NVA) güvenilirlik göz önünde bulundurarak yapılandırdınız mı?
- NVA'lar bir Giriş Bölgesi veya çözüm düzeyi Sanal Ağ içinde dağıtılmalıdır.
- Sanal Geniş Alan Ağı (VWAN) topolojileri için NVA'ları ayrı bir Sanal Ağ (NVA VNet gibi) dağıtın. NVA'yı bölgesel Sanal WAN Hub'ına ve NVA'lara erişim gerektiren Giriş Bölgelerine bağlayın.
- Virtual Wide Are Network (WAN) olmayan topolojiler için, üçüncü taraf NVA'ları merkezi Merkez Sanal Ağ'nde (VNet) dağıtın.
Yapılandırma önerileri
Ağ Sanal Gereçlerinizi (NVA) yapılandırırken güvenilirliği iyileştirmek için aşağıdaki önerileri göz önünde bulundurun:
| Öneri | Description |
|---|---|
| NVA'lar bir Giriş Bölgesi veya çözüm düzeyi Sanal Ağ içinde dağıtılmalıdır. | Gelen HTTP/S bağlantılar için üçüncü taraf NVA'lar gerekiyorsa, NVA'ları koruduğu ve internete açık hale getirdikleri uygulamalarla birlikte dağıtın. |
| Sanal Geniş Alan Ağı (VWAN) topolojileri için NVA'ları ayrı bir Sanal Ağ (NVA VNet gibi) dağıtın. NVA'yı bölgesel Sanal WAN Hub'ına ve NVA'lara erişim gerektiren Giriş Bölgelerine bağlayın. | Doğu-batı veya güney-kuzey trafik koruması ve filtrelemesi için üçüncü taraf NVA'lar gerekiyorsa, senaryo: Trafiği NVA üzerinden yönlendirme bölümüne bakın. |
| Sanal Olmayan Geniş Alan Ağı (WAN) topolojileri için merkezi Merkez Sanal Ağ (VNet) içinde üçüncü taraf NVA'ları dağıtın. | Doğu-batı veya güney-kuzey trafik koruması ve filtrelemesi için üçüncü taraf NVA'lar gerekiyorsa, üçüncü taraf NVA'ları merkezi Merkez Sanal Ağ dağıtın. |