안정성 및 NVA(네트워크 가상 어플라이언스)
NVA(네트워크 가상 어플라이언스)는 일반적으로 경계 네트워크(DMZ, 완충 영역 및 스크린된 서브넷이라고도 함)와 공용 인터넷 간의 다양한 보안 수준으로 분류된 네트워크 세그먼트 간의 트래픽 흐름을 제어하는 데 사용됩니다.
NVA의 예는 다음과 같습니다.
- 네트워크 방화벽
- 레이어 4 역방향 프록시
- IPsec(인터넷 프로토콜 보안) VPN(가상 사설망) 엔드포인트
- 웹 기반 역방향 프록시
- 인터넷 프록시
- 계층 7 부하 분산 장치
네트워크 가상 어플라이언스에 대한 자세한 내용은 고가용성 NVA 배포를 참조하세요.
NVA가 신뢰할 수 있는 워크로드를 지원하는 방법을 이해하려면 다음 topics 참조하세요.
검사 목록
안정성을 염두에 두고 NVA(네트워크 가상 어플라이언스)를 구성했나요?
- NVA는 랜딩 존 또는 솔루션 수준 Virtual Network 내에 배포해야 합니다.
- VWAN(가상 광역 네트워크) 토폴로지의 경우 NVA를 별도의 Virtual Network(예: NVA VNet)에 배포합니다. NVA를 지역 Virtual WAN 허브 및 NVA에 액세스해야 하는 랜딩 존에 연결합니다.
- WAN(Virtual Wide Are Network) 토폴로지의 경우 중앙 허브 Virtual Network(VNet)에 타사 NVA를 배포합니다.
구성 권장 사항
NVA(네트워크 가상 어플라이언스)를 구성할 때 안정성을 최적화하려면 다음 권장 사항을 고려하세요.
| 권장 | Description |
|---|---|
| NVA는 랜딩 존 또는 솔루션 수준 Virtual Network 내에 배포해야 합니다. | 인바운드 HTTP/S 연결에 타사 NVA가 필요한 경우 NVA를 보호하고 인터넷에 노출하는 애플리케이션과 함께 배포합니다. |
| VWAN(가상 광역 네트워크) 토폴로지의 경우 NVA를 별도의 Virtual Network(예: NVA VNet)에 배포합니다. NVA를 지역 Virtual WAN 허브 및 NVA에 액세스해야 하는 랜딩 존에 연결합니다. | 동서 또는 남북 트래픽 보호 및 필터링에 타사 NVA가 필요한 경우 시나리오: NVA를 통해 트래픽 라우팅을 참조하세요. |
| WAN(가상 광역 네트워크) 토폴로지의 경우 중앙 허브 Virtual Network(VNet)에 타사 NVA를 배포합니다. | 동서 또는 남북 트래픽 보호 및 필터링에 타사 NVA가 필요한 경우 중앙 허브 Virtual Network 타사 NVA를 배포합니다. |