ما هو NVA؟

  • 7 دقائق

الجهاز الظاهري للشبكة (NVA) هو جهاز ظاهري يتكون من طبقات مختلفة، مثل:

  • جدار حماية
  • محسن WAN
  • وحدات تحكم في تسليم التطبيقات
  • أجهزه التوجيه
  • موازنات التحميل
  • IDS/IPS
  • وكلاء

يمكنك نشر NVA المختارة من المزودين في Azure Marketplace. ويشمل هؤلاء الموردون Cisco وCheck Point وBarracuda وSophos وWatchGuard وSonicWall. يمكنك استخدام NVA لتصفية المرور الواردة إلى شبكة ظاهرية، ولحظر الطلبات الضارة، ولحظر الطلبات التي يتم طلبها من موارد غير متوقعة.

في سيناريو مؤسسة البيع بالتجزئة التمثيلي، يجب عليك العمل مع فريق الأمان وفريق الشبكة. تريد تطبيق بيئة آمنة تفحص كل المرور الواردة وتمنع المرور غير المصرح بها من المرور إلى الشبكة الداخلية. كما تريد تأمين كلٍّ من شبكات الجهاز الظاهري وشبكات خدمات Azure كجزء من استراتيجية أمان الشبكة الخاصة بشركتك.

هدفك هو منع المرور غير المرغوب فيها أو غير الآمنة من الوصول إلى الأنظمة الرئيسية.

كجزء من استراتيجية أمان الشبكة، يجب التحكم في تدفق المرور داخل الشبكة الظاهرية خاصتك. يجب عليك أيضًا معرفة دور NVA والاستفادة من استخدام NVA للسيطرة على تدفق المرور من خلال شبكة Azure.

الأجهزة الظاهرية للشبكة

الأجهزة الظاهرية للشبكة (NVA) هي الأجهزة الظاهرية التي تتحكم في تدفق نسبة استخدام الشبكة عن طريق التحكم في التوجيه. عادةً ما تستخدمها لإدارة نسبة استخدام الشبكة المتدفقة من بيئة شبكة محيطة إلى شبكات أو شبكات فرعية أخرى.

Visualization of a network architecture with a network virtual appliance.

يمكنك نشر أجهزة جدار الحماية في شبكة ظاهرية في تكوينات مختلفة. يمكنك وضع جهاز جدار حماية في شبكة فرعية محيطة بالشبكة في الشبكة الظاهرية أو إذا كنت تريد مزيداً من التحكم في الأمان، فنفِّذ نهج التجزئة الدقيقة.

باستخدام نهج التجزئة الدقيقة يمكنك إنشاء شبكات فرعية مكرسة لجدار الحماية ثم نشر تطبيقات الويب والخدمات الأخرى في الشبكات الفرعية الأخرى. يتم توجيه كل المرور من خلال جدار الحماية وفحصها من قبل NVAs. ستمكِّن إعادة التوجيه على واجهات شبكة الأجهزة الظاهرية لتمرير نسبة استخدام الشبكة التي تقبلها الشبكة الفرعية المناسبة.

تسمح التجزئة الدقيقة Microsegmentation لجدار الحماية بفحص جميع الحزم في OSI الطبقة 4 وللأجهزة الواعية بالتطبيق، طبقة 7. عند نشر NVA إلى Azure، يعمل كجهاز توجيه يحول الطلبات بين الشبكات الفرعية على الشبكة الظاهرية.

تتطلب بعض NVAs واجهات شبكة متعددة. تُخصَص واجهة شبكة واحدة لشبكة إدارة الجهاز. تقوم واجهات الشبكة الإضافية بإدارة معالجة المرور والتحكم بها. بعد أن تقوم بنشر NVA، يمكنك تكوين الجهاز لتوجيه المرور عبر الواجهة المناسبة.

مسارات محددة من قِبل المستخدم

بالنسبة إلى معظم البيئات، تكون مسارات النظام الافتراضية المحددة بالفعل بواسطة Azure كافية لبدء تشغيل البيئات. ولكن في بعض الحالات، يجب عليك إنشاء جدول توجيه وإضافة المسارات المخصصة. تشمل الأمثلة:

  • الوصول إلى الإنترنت عبر شبكة محلية باستخدام توجيه لأسفل قسري
  • استخدام الأجهزة الظاهرية للتحكم بتدفق نسبة استخدام الشبكة

يمكنك إنشاء جداول توجيه متعددة في Azure. يمكن أن يقترن كل جدول توجيه بشبكة واحدة أو أكثر من الشبكات الفرعية. لا يمكن إقران الشبكة الفرعية إلا بجدول مسار واحد فقط.

الأجهزة الظاهرية للشبكة في تصميم عالي التوفر.

إذا تم توجيه المرور من خلال NVA ، فإن NVA يصبح جزءًا مهمًا من البنية الأساسية الخاصة بك. أي فشل في NVA سوف يؤثر مباشرة على قدرة الخدمات الخاصة بك على التواصل. من المهم تضمين تصميم عالي التوفر في نشر NVA الخاص بك.

هناك عدة طرق لتحقيق توفّر عالٍ عند استخدام NVAs. في نهاية هذه الوحدة، يمكنك العثور على مزيد من المعلومات حول استخدام NVAs في السيناريوهات عالية التوفر.

‏‫اختبر معلوماتك

1.

ما هي الفائدة الرئيسية لاستخدام الأجهزة الظاهرية للشبكة؟

2.

كيف يمكنك نشر جهاز ظاهري للشبكة؟