Fiabilité et appliances virtuelles réseau (NVA)
Les appliances virtuelles réseau (NVA) sont généralement utilisées pour contrôler le flux de trafic entre les segments réseau classés avec différents niveaux de sécurité, par exemple entre un réseau de périmètre (également appelé DMZ, zone démilitarisée et sous-réseau filtré) et l’Internet public.
Voici quelques exemples d’appliances virtuelles réseau :
- Pare-feu de réseau
- Proxys inverses de couche 4
- Points de terminaison de réseau privé virtuel (VPN) IPsec (Internet Protocol Security)
- Proxys inverses basés sur le web
- Proxys Internet
- Équilibreurs de charge de couche 7
Pour plus d’informations sur les appliances virtuelles réseau, consultez Déployer des appliances virtuelles réseau hautement disponibles.
Pour comprendre comment les appliances virtuelles réseau prennent en charge une charge de travail fiable, consultez les rubriques suivantes :
- Scénario : Router le trafic via une NVA
- Scénario : Acheminer le trafic via des appliances virtuelles réseau à l’aide de paramètres personnalisés
- Utiliser des équilibreurs de charge L7
Liste de contrôle
Avez-vous configuré vos appliances virtuelles réseau (NVA) avec la fiabilité à l’esprit ?
- Les appliances virtuelles réseau doivent être déployées dans une zone d’atterrissage ou une Réseau virtuel au niveau de la solution.
- Pour les topologies VWAN (Virtual Wide Area Network), déployez les appliances virtuelles sur un Réseau virtuel distinct (par exemple, réseau virtuel NVA). Connectez l’appliance virtuelle réseau au hub Virtual WAN régional et aux zones d’atterrissage qui nécessitent l’accès aux appliances virtuelles réseau.
- Pour les topologies de réseau étendu non virtuel (WAN), déployez les appliances virtuelles virtuelles réseau tierces dans le hub central Réseau virtuel (VNet).
Recommandations relatives à la configuration
Tenez compte des recommandations suivantes pour optimiser la fiabilité lors de la configuration de vos appliances virtuelles réseau (NVA) :
Recommandation | Description |
---|---|
Les appliances virtuelles réseau doivent être déployées dans une zone d’atterrissage ou une Réseau virtuel au niveau de la solution. | Si des appliances virtuelles réseau tierces sont requises pour les connexions entrantes HTTP/S , déployez des appliances virtuelles réseau avec les applications qu’elles protègent et exposent sur Internet. |
Pour les topologies VWAN (Virtual Wide Area Network), déployez les appliances virtuelles sur un Réseau virtuel distinct (par exemple, réseau virtuel NVA). Connectez l’appliance virtuelle réseau au hub Virtual WAN régional et aux zones d’atterrissage qui nécessitent l’accès aux appliances virtuelles réseau. | Si des appliances virtuelles réseau tierces sont requises pour la protection et le filtrage du trafic est-ouest ou sud-nord, reportez-vous à Scénario : Acheminer le trafic via une appliance virtuelle réseau. |
Pour les topologies de réseau étendu non virtuel (WAN), déployez les appliances virtuelles réseau tierces dans le Réseau virtuel hub central (VNet). | Si des appliances virtuelles réseau tierces sont requises pour la protection et le filtrage du trafic est-ouest ou sud-nord, déployez les appliances virtuelles réseau tierces dans le hub central Réseau virtuel. |