비용 최적화 및 NVA(네트워크 가상 어플라이언스)
NVA(네트워크 가상 어플라이언스)는 일반적으로 경계 네트워크(DMZ, 완충 영역 및 차단된 서브넷이라고도 함)와 공용 인터넷 간에 다양한 보안 수준으로 분류된 네트워크 세그먼트 간의 트래픽 흐름을 제어하는 데 사용됩니다.
NVA의 예는 다음과 같습니다.
- 네트워크 방화벽
- 계층 4 역방향 프록시
- IPsec(인터넷 프로토콜 보안) VPN(가상 사설망) 엔드포인트
- 웹 기반 역방향 프록시
- 인터넷 프록시
- 계층 7 부하 분산 장치
네트워크 가상 어플라이언스에 대한 자세한 내용은 고가용성 NVA 배포를 참조하세요.
디자인 고려 사항
NVA(네트워크 가상 어플라이언스)를 배포할 때 다음 디자인 고려 사항에 유의하세요.
- 타사 앱(NVA)을 사용하는 것과 Azure 네이티브 서비스(방화벽 또는 Application Gateway)를 사용하는 것 사이에는 차이가 있습니다.
- Microsoft는 Azure Firewall 또는 Application Gateway 같은 관리형 PaaS(Platform as a Service) 서비스를 사용하여 서비스 및 기본 인프라 관리를 처리합니다. 일반적으로 Virtual Machines 또는 IaaS(Infrastructure as a Service)에 배포해야 하는 NVA를 사용하면 고객은 해당 Virtual Machine의 관리 작업(예: 패치 및 업데이트)과 맨 위에 있는 어플라이언스 처리해야 합니다. 타사 서비스 관리에는 통합을 어렵게 만드는 특정 공급업체 도구 사용도 포함됩니다.