Porovnání možností sítí AWS a Azure
Tento článek porovnává základní síťové služby, které nabízí Azure a Amazon Web Services (AWS).
Odkazy na články, které porovnávají další služby AWS a Azure a kompletní mapování služeb mezi AWS a Azure, najdete v tématu azure pro odborníky na AWS.
Virtuální sítě Azure a vpn AWS
Virtuální sítě Azure a virtuální privátní cloudy AWS jsou podobné v tom, že obě poskytují izolované a logicky definované síťové prostory v příslušných cloudových platformách. Existují však klíčové rozdíly v architektuře, funkcích a integraci.
- Umístění podsítě Podsítě AWS jsou svázané se zónami dostupnosti AWS, zatímco podsítě Azure jsou specifické pro jednotlivé oblasti bez omezení zóny dostupnosti. Návrh Azure umožňuje prostředkům přepínat zóny dostupnosti beze změny IP adres.
- Modely zabezpečení. AWS používá jak skupiny zabezpečení (stavové), tak seznamy řízení přístupu k síti (bezstavové). Azure používá skupiny zabezpečení sítě (stavové).
- Propojování. Azure i AWS podporují virtuální síťové propojení / VPC peering. Obě technologie umožňují složitější propojování prostřednictvím Azure Virtual WAN nebo AWS Transit Gateway.
VPN
AWS Site-to-Site VPN i Azure VPN Gateway jsou robustní řešení pro připojení místních sítí ke cloudu. Poskytují podobné funkce, ale je zde velmi velký rozdíl:
- Výkon. Služba VPN Gateway nabízí vyšší propustnost pro určité konfigurace (až 10 Gb/s), zatímco síť VPN typu Site-to-Site se obvykle pohybuje mezi 1,25 Gb/s a 5 Gb/s na připojení (pomocí ECMP).
Elastické vyrovnávání zatížení, Azure Load Balancer a Azure Application Gateway
Ekvivalenty Azure služeb elastického vyrovnávání zatížení jsou:
- Load Balancer poskytuje stejné možnosti síťové vrstvy 4 jako AWS Network Load Balancer, takže můžete distribuovat provoz pro více virtuálních počítačů na úrovni sítě. Poskytuje také možnosti převzetí služeb při selhání.
- application Gateway poskytuje směrování založené na pravidlech na úrovni aplikace srovnatelné se směrováním AWS Application Load Balancer.
Route 53, Azure DNS a Azure Traffic Manager
V AWS služba Route 53 zajišťuje jak správu názvů DNS, tak i směrování provozu na úrovni DNS a převzetí služeb při selhání. V Azure zpracovávají tyto úlohy dvě služby:
- Azure DNS poskytuje správu domén a DNS.
- Traffic Manager poskytuje možnosti směrování provozu na úrovni DNS, vyrovnávání zatížení a zabezpečení při selhání.
AWS Direct Connect a Azure ExpressRoute
AWS Direct Connect může propojit síť přímo s AWS. Azure poskytuje podobná vyhrazená připojení typu site-to-site prostřednictvím ExpressRoute. Pomocí ExpressRoute můžete připojit místní síť přímo k prostředkům Azure pomocí vyhrazeného privátního síťového připojení. Azure i AWS nabízejí připojení VPN typu site-to-site.
Směrovací tabulky
AWS poskytuje směrovací tabulky, které obsahují trasy, které směrují provoz z podsítě nebo podsítě brány do cíle. V Azure se odpovídající funkce označuje jako trasy definované uživatelem (UDR).
Pomocí uživatelem definovaných tras můžete vytvářet vlastní nebo uživatelem definované (statické) trasy. Tyto trasy nahrazují výchozí systémové trasy Azure. Do směrovací tabulky podsítě můžete také přidat další trasy.
Azure Private Link
Private Link je podobný službě AWS PrivateLink. Azure Private Link poskytuje privátní připojení z virtuální sítě k řešení Azure Platforma jako služba (PaaS), služby vlastněné zákazníkem nebo partnerské služby Microsoftu.
Propojení VPC a virtuálních sítí
V AWS je peeringové připojení VPC síťovým spojením mezi dvěma VPC. Toto připojení můžete použít ke směrování provozu mezi sítěmi VPN pomocí privátních adres IPv4 (Internet Protocol verze 4) nebo IP adres verze 6 (IPv6).
Partnerský vztah virtuální sítě Azure můžete použít k propojení dvou nebo více virtuálních sítí v Azure. Pro účely připojení se virtuální sítě zobrazují jako jedna. Provoz mezi virtuálními počítači v partnerských virtuálních sítích využívá páteřní infrastrukturu Microsoftu. Stejně jako provoz mezi virtuálními počítači v jedné síti se provoz směruje jenom přes privátní síť Microsoftu.
Virtuální sítě ani VPCs neumožňují tranzitivní propojení. V Azure ale můžete dosáhnout tranzitivních sítí pomocí síťových virtuálních zařízení (NVA) nebo bran v centrální virtuální síti.
Porovnání síťových služeb
| Plocha | Služba AWS | Služba Azure | Popis |
|---|---|---|---|
| Cloudové virtuální sítě | Virtuální privátní cloud (VPC) | Virtual Network | Tyto služby poskytují izolované privátní prostředí v cloudu. Máte kontrolu nad svým virtuálním síťovým prostředím, včetně výběru vlastního rozsahu IP adres, vytváření podsítí a konfigurace směrovacích tabulek a síťových bran. V AWS se každá podsíť musí nacházet v jedné zóně dostupnosti. V Azure můžou podsítě zahrnovat více zón dostupnosti. |
| Brány NAT | brány AWS NAT | Azurová NAT brána | Tyto služby zjednodušují odchozí připojení k internetu pouze pro virtuální sítě. V podsíti můžete nakonfigurovat všechna odchozí připojení tak, aby používala statické veřejné IP adresy, které zadáte. Odchozí připojení je možné bez nástroje pro vyrovnávání zatížení nebo veřejných IP adres, které jsou přímo připojené k virtuálním počítačům. Brány AWS NAT je možné přidružit pouze k jedné veřejné IP adrese. Brány Azure NAT můžou mít několik veřejných IP adres. |
| Připojení mezi místními sítěmi | vpn typu Site-to-Site | VPN Gateway | AWS Site-to-Site VPN a Azure VPN Gateway poskytují rozšířené zabezpečení a spolehlivá připojení VPN s vysokou dostupností a podporou standardních protokolů. Hlavní rozdíly jsou v integraci s dalšími cloudovými službami a v konkrétních funkcích, jako jsou sítě VPN založené na směrování a zásady v Azure. AWS VPN poskytuje maximální propustnost 5 Gb/s, zatímco Azure poskytuje až 10 Gb/s. |
| Správa DNS | Trasa 53 | Azure DNS | Azure DNS umožňuje spravovat záznamy DNS pomocí stejných přihlašovacích údajů a smlouvy o fakturaci a podpoře, které používáte pro ostatní služby Azure. Obě služby podporují DNSSEC. |
| Směrování založené na DNS | Trasa 53 | Traffic Manager | Tyto služby hostují názvy domén, směrují uživatele k internetovým aplikacím, připojují uživatelské žádosti k datovým centrům, spravují přenos dat k aplikacím a zlepšují dostupnost aplikací pomocí automatického převzetí služeb při selhání. |
| Vyhrazená síť | Direct Connect | ExpressRoute | Tyto služby vytvoří vyhrazené privátní síťové připojení z umístění k poskytovateli cloudu (ne přes internet). |
| Vyrovnávání zatížení | Network Load Balancer | Load Balancer | Azure Load Balancer vyrovnává provoz ve vrstvě 4 (TCP nebo UDP). Load Balancer úrovně Standard také podporuje vyrovnávání zatížení mezi oblastmi nebo globálním vyrovnáváním zatížení. |
| Vyrovnávání zatížení na úrovni aplikace | Nástroj pro vyrovnávání zatížení aplikace | Application Gateway | Application Gateway je nástroj pro vyrovnávání zatížení vrstvy 7. Podporuje ukončení protokolu SSL, spřažení relací na základě souborů cookie a kruhové dotazování pro vyrovnávání zatížení provozu. Poskytuje také funkce směrování a zabezpečení s více lokalitami. |
| Směrovací tabulky | Vlastní směrovací tabulky | Trasy definované uživatelem | Tyto tabulky poskytují vlastní nebo uživatelem definované (statické) trasy pro přepsání výchozích systémových tras nebo přidání dalších tras do směrovací tabulky podsítě. |
| Privátní propojení | PrivateLink | Azure Private Link | Azure Private Link poskytuje privátní přístup ke službám hostovaným na platformě Azure. Vaše data se tak budou udržovat v síti Microsoftu. |
| Privátní připojení PaaS | Koncové body VPC | Privátní koncový bod | Privátní koncový bod poskytuje zabezpečené privátní připojení k různým prostředkům PaaS (Platforma jako služba) Azure prostřednictvím páteřní privátní sítě Microsoftu. |
| Peering virtuálních sítí | Partnerský vztah VPC | propojení virtuálních sítí | Partnerské propojení virtuálních sítí je mechanismus, který propojuje dvě virtuální sítě ve stejné oblasti prostřednictvím páteřní sítě Azure. Po spárování fungují tyto dvě virtuální sítě jako jedna pro všechny účely připojení. |
| Sítě pro doručování obsahu | CloudFront | Dveří | Azure Front Door je moderní služba CDN (Cloud Content Delivery Network), která poskytuje vysoce výkonné, škálovatelnost a zabezpečené uživatelské prostředí pro váš obsah a aplikace. |
| Monitorování sítě | Protokoly toku VPC | Azure Network Watcher | Azure Network Watcher umožňuje monitorovat, diagnostikovat a analyzovat provoz ve službě Azure Virtual Network. |
| Peering virtuálních sítí | tranzitní brány AWS | Azure Virtual WAN | Tyto služby zjednodušují a vylepšují síťové připojení napříč několika prostředími, aby podporovaly škálovatelné a flexibilní síťové architektury. Virtual WAN se integruje se službou Azure Firewall a službou Azure DDoS Protection, aby poskytovala další funkce zabezpečení. Tranzitní brány AWS využívají služby zabezpečení AWS, jako je AWS Shield a AWS WAF. Virtual WAN je navržená pro globální připojení, takže je jednodušší připojit pobočky a vzdálené uživatele po celém světě. Tranzitní brány AWS podporují 100 předpon protokolu BGP na privátní připojení. Privátní peering ve virtuální síti WAN podporuje 1 000 předpon protokolu BGP. |
| Cloudové virtuální sítě | AWS Global Accelerator | Azure Traffic Manager | Tyto služby zlepšují dostupnost a výkon vašich aplikací s využitím globální správy směrování a provozu. |
| Připojení mezi místními sítěmi | brány AWS Direct Connect | Azure ExpressRoute Global Reach | Tyto služby rozšiřují vaše místní sítě do cloudu pomocí vyhrazených privátních připojení, která zahrnují více oblastí. |
| Sítě na úrovni aplikace | AWS App Mesh | Azure Service Fabric | Tyto služby poskytují sítě na úrovni aplikace pro správu mikroslužeb, včetně zjišťování služeb, vyrovnávání zatížení a směrování provozu. |
| Zjišťování služeb | AWS Cloud Map | Azure privátní DNS | Tyto služby poskytují zjišťování služeb pro cloudové prostředky. Umožňují registrovat prostředky aplikace a dynamicky aktualizovat jejich umístění. |
Síťové architektury
| Architektura | Popis |
|---|---|
| Nasazení vysoce dostupných síťových virtuálních zařízení | Seznamte se postupem nasazení síťových virtuálních zařízení pro zajištění vysoké dostupnosti v Azure. Tento článek obsahuje příklady architektur pro příchozí přenos dat, pro výchozí přenos dat a pro oba tyto přenosy. |
| Hvězdicová síťová topologie v Azure | Seznamte se s implementací hvězdicové topologie sítě v Azure, kde centrem je virtuální síť a paprsky jsou virtuální sítě, které jsou s tímto centrem v partnerském vztahu. |
| Implementace zabezpečené hybridní sítě | Projděte si zabezpečenou hybridní síť, která rozšiřuje místní síť do Azure. Mezi místní sítí a virtuální sítí Azure je použitá hraniční síť. |
Zobrazit všechny síťové architektury
Přispěvatelé
Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.
Hlavní autor:
- Konstantin Rekatas | Hlavní architekt cloudového řešení
Další přispěvatel:
- Adam Cerini | Ředitel, Partner Technology Strategist
Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.
Další kroky
- Vytvoření virtuální sítě pomocí webu Azure Portal
- plánování a návrh virtuálních sítí Azure
- osvědčených postupů zabezpečení sítě Azure
Související prostředky
- Porovnejte správu prostředků AWS a Azure
- porovnání účtů AWS a Azure