Freigeben über


Netzwerke in Azure und AWS

Elastischer Lastenausgleich, Azure Load Balancer und Azure Application Gateway

Die Azure-Pendants der Dienste für elastischen Lastenausgleich sind:

  • Load Balancer: Bietet die gleichen Layer 4-Netzwerkfunktionen wie AWS Network Load Balancer und Classic Load Balancer, um die Verteilung von Datenverkehr für mehrere virtuelle Computer auf Netzwerkebene zu ermöglichen. Zudem wird eine Failoverfunktion bereitgestellt.

  • Application Gateway: Bietet regelbasiertes Routing auf Anwendungsebene (vergleichbar mit AWS Application Load Balancer).

Route 53, Azure DNS und Azure Traffic Manager

In AWS bietet Route 53 Funktionen zur Verwaltung von DNS-Namen sowie Datenverkehrrouting und Failoverdienste auf DNS-Ebene. In Azure wird dies über zwei Dienste abgewickelt:

  • Azure DNS bietet Domänen- und DNS-Verwaltung.

  • Traffic Manager bietet Datenverkehrsrouting, Lastenausgleich und Failoverfunktionen auf DNS-Ebene.

Direct Connect und Azure ExpressRoute

Azure bietet über seinen ExpressRoute-Dienst ähnliche dedizierte Site-to-Site-Verbindungen an. Mit ExpressRoute kann über eine dedizierte VPN-Verbindung eine direkte Verbindung zwischen Ihrem lokalen Netzwerk und Azure-Ressourcen hergestellt werden. Azure bietet auch konventionellere Site-to-Site-VPN-Verbindungen zu geringeren Kosten.

Routentabellen

AWS bietet Routentabellen, die Routen zum Weiterleiten von Datenverkehr von einem Subnetz/Gatewaysubnetz zum Ziel enthalten. In Azure wird dieses Feature als benutzerdefinierte Routen (UDRs) bezeichnet.

Mit benutzerdefinierten Routen können Sie benutzerdefinierte (statische) Routen in Azure definieren, die die Azure-Standardsystemrouten ersetzen. Sie können damit auch der Routentabelle eines Subnetzes zusätzliche Routen hinzufügen.

Von Azure Private Link wird ähnlich wie von AWS PrivateLink eine private Verbindung zwischen einem virtuellen Netzwerk und einer Azure-PaaS-Lösung (Platform-as-a-Service), einem kundeneigenen Dienst oder einem Dienst eines Microsoft-Partners hergestellt.

VPC-Peering, Peering virtueller Netzwerke in Azure

In AWS ist eine VPC-Peering-Verbindung eine Netzwerkverbindung zwischen zwei VPCs, die es Ihnen ermöglicht, den Datenverkehr zwischen ihnen mithilfe privater Adressen des Internetprotokolls Version 4 (IPv4) oder des Internetprotokolls Version 6 (IPv6) zu leiten.

Durch das Peering in virtuellen Netzwerken (Azure VNET-Peering) können mehrere virtuelle Netzwerke nahtlos mit Azure verbunden werden. Die virtuellen Netzwerke werden für Verbindungszwecke als einzelnes Element angezeigt. Der Datenverkehr zwischen virtuellen Computern in virtuellen Netzwerken mit Peering erfolgt über die Microsoft-Backboneinfrastruktur. Wie der Datenverkehr zwischen virtuellen Computern im selben Netzwerk wird auch der Datenverkehr nur über das private Netzwerk von Microsoft geleitet.

Content Delivery Networks: CloudFront und Azure Front Door

In AWS bietet CloudFront CDN (Content Delivery Network)-Services für die globale Bereitstellung von Daten, Videos, Anwendungen und APIs. Das ähnelt Azure Front Door.

Azure Front Door ist ein modernes Netzwerk für die Bereitstellung von Inhalten (Cloud Delivery Network, CDN) in Clouds, das hohe Leistung, Skalierbarkeit und sichere Benutzeroberflächen für Inhalte und Anwendungen bereitstellt. Eine vollständige Liste der Azure Front Door-Produktangebote finden Sie unter Übersicht über die Azure Front Door-Dienstebenen.

Vergleich der Netzwerkdienste

Bereich AWS-Dienst Azure-Dienst BESCHREIBUNG
Virtuelle Cloudnetzwerke Virtual Private Cloud (VPC) Virtual Network Zur Bereitstellung einer isolierten, privaten Umgebung in der Cloud. Benutzer können ihre virtuelle Netzwerkumgebung steuern und dabei u. a. einen eigenen IP-Adressbereich auswählen, Subnetze erstellen oder Routingtabellen und Netzwerkgateways konfigurieren.
NAT-Gateways NAT-Gateways Virtual Network NAT Ein Dienst, der die Einrichtung von ausschließlich ausgehender Internetkonnektivität für virtuelle Netzwerke vereinfacht. Bei der Konfiguration in einem Subnetz werden für die gesamte Konnektivität in ausgehender Richtung die von Ihnen angegebenen statischen öffentlichen IP-Adressen verwendet. Ausgehende Konnektivität ist ohne Lastenausgleich oder öffentliche IP-Adressen möglich, die direkt virtuellen Computern zugeordnet sind.
Standortübergreifende Konnektivität VPN Gateway VPN Gateway Verbindet virtuelle Azure-Netzwerke mit anderen virtuellen Azure-Netzwerken oder ermöglicht eine Anbindung an lokale Netzwerke (Site-to-Site). Gestattet Endbenutzern, sich über VPN-Tunneling (Point-to-Site) mit Azure-Diensten zu verbinden.
DNS-Verwaltung Route 53 DNS Verwalten Sie Ihre DNS-Einträge mit den gleichen Anmeldeinformationen, der gleichen Abrechnung und dem gleichen Supportvertrag wie bei Ihren anderen Azure-Diensten.
DNS-basiertes Routing Route 53 Traffic Manager Ein Dienst zum Hosten von Domänennamen, der Benutzer an Internetanwendungen weiterleitet, Benutzeranforderungen mit Rechenzentren verbindet, Datenverkehr zu Apps verwaltet und die App-Verfügbarkeit mit einem automatischen Failover verbessert.
Dediziertes Netzwerk Direct Connect ExpressRoute Stellt eine dedizierte, private Netzwerkverbindung von einem Standort zum Cloudanbieter her (nicht über das Internet).
Lastenausgleich Network Load Balancer Load Balancer Azure Load Balancer nimmt einen Lastausgleich des Datenverkehrs auf Schicht 4 (TCP/UDP) vor. Load Balancer Standard unterstützt auch den regionsübergreifenden oder globalen Lastausgleich.
Lastenausgleich auf Anwendungsebene Lastenausgleich für die Anwendung Application Gateway Application Gateway ist ein Lastenausgleich auf Schicht 7 (Anwendungsschicht). Er unterstützt SSL-Beendigung, cookiebasierte Sitzungsaffinität und Roundrobin für den Lastenausgleich von Datenverkehr.
Routingtabelle Benutzerdefinierte Routingtabellen Benutzerdefinierte Routen Benutzerdefinierte (statische) Routen, um Standardsystemrouten außer Kraft zu setzen oder der Routingtabelle eines Subnetzes weitere Routen hinzuzufügen.
Private Link PrivateLink Azure Private Link Azure Private Link bietet privaten Zugriff auf Dienste, die auf der Azure-Plattform gehostet werden. Dadurch bleiben Ihre Daten im Microsoft-Netzwerk.
Private PaaS-Konnektivität VPC-Endpunkte Privater Endpunkt Der private Endpunkt bietet über ein privates Microsoft-Backbonenetzwerk sichere private Konnektivität mit verschiedenen PaaS-Ressourcen (Platform-as-a-Service).
Peering in virtuellen Netzwerken VPC-Peering VNET-Peering VNET-Peering ist ein Mechanismus, mit dem zwei virtuelle Netzwerke (VNETs) in der gleichen Region über das Azure-Backbonenetzwerk miteinander verbunden werden können. Nach dem Peering werden die beiden virtuellen Netzwerke für alle Verbindungszwecke als einzelnes Element angezeigt.
Content Delivery Networks CloudFront Front Door Azure Front Door ist ein modernes Netzwerk für die Bereitstellung von Inhalten (Cloud Delivery Network, CDN) in Clouds, das hohe Leistung, Skalierbarkeit und sichere Benutzeroberflächen für Inhalte und Anwendungen bereitstellt.
Netzwerküberwachung VPC Flow Logs Azure Network Watcher Azure Network Watcher ermöglicht die Überwachung, Diagnose und Analyse des Datenverkehrs in Azure Virtual Network.

Netzwerkarchitekturen

Aufbau Beschreibung
Bereitstellen hochverfügbarer virtueller Netzwerkgeräte Erfahren Sie, wie Sie virtuelle Netzwerkgeräte für Hochverfügbarkeit in Azure bereitstellen. Dieser Artikel enthält Beispielarchitekturen für eingehenden, ausgehenden sowie ein- und ausgehenden Datenverkehr.
Hub-Spoke-Netzwerktopologie in Azure Erfahren Sie, wie Sie eine Hub-Spoke-Topologie in Azure implementieren, wobei der Hub ein virtuelles Netzwerk ist und es sich bei den Spokes um virtuelle Netzwerke handelt, die eine Peeringverbindung mit dem Hub herstellen.
Implementieren eines sicheren Hybridnetzwerks Sehen Sie sich ein sicheres Hybridnetzwerk, das ein lokales Netzwerk nach Azure erweitert, mit einem Umkreisnetzwerk zwischen dem lokalen Netzwerk und einem virtuellen Azure-Netzwerk an.

Alle anzeigen

Weitere Informationen