Netzwerke in Azure und AWS
Elastischer Lastenausgleich, Azure Load Balancer und Azure Application Gateway
Die Azure-Pendants der Dienste für elastischen Lastenausgleich sind:
Load Balancer: Bietet die gleichen Layer 4-Netzwerkfunktionen wie AWS Network Load Balancer und Classic Load Balancer, um die Verteilung von Datenverkehr für mehrere virtuelle Computer auf Netzwerkebene zu ermöglichen. Zudem wird eine Failoverfunktion bereitgestellt.
Application Gateway: Bietet regelbasiertes Routing auf Anwendungsebene (vergleichbar mit AWS Application Load Balancer).
Route 53, Azure DNS und Azure Traffic Manager
In AWS bietet Route 53 Funktionen zur Verwaltung von DNS-Namen sowie Datenverkehrrouting und Failoverdienste auf DNS-Ebene. In Azure wird dies über zwei Dienste abgewickelt:
Azure DNS bietet Domänen- und DNS-Verwaltung.
Traffic Manager bietet Datenverkehrsrouting, Lastenausgleich und Failoverfunktionen auf DNS-Ebene.
Direct Connect und Azure ExpressRoute
Azure bietet über seinen ExpressRoute-Dienst ähnliche dedizierte Site-to-Site-Verbindungen an. Mit ExpressRoute kann über eine dedizierte VPN-Verbindung eine direkte Verbindung zwischen Ihrem lokalen Netzwerk und Azure-Ressourcen hergestellt werden. Azure bietet auch konventionellere Site-to-Site-VPN-Verbindungen zu geringeren Kosten.
Routentabellen
AWS bietet Routentabellen, die Routen zum Weiterleiten von Datenverkehr von einem Subnetz/Gatewaysubnetz zum Ziel enthalten. In Azure wird dieses Feature als benutzerdefinierte Routen (UDRs) bezeichnet.
Mit benutzerdefinierten Routen können Sie benutzerdefinierte (statische) Routen in Azure definieren, die die Azure-Standardsystemrouten ersetzen. Sie können damit auch der Routentabelle eines Subnetzes zusätzliche Routen hinzufügen.
Private Link
Von Azure Private Link wird ähnlich wie von AWS PrivateLink eine private Verbindung zwischen einem virtuellen Netzwerk und einer Azure-PaaS-Lösung (Platform-as-a-Service), einem kundeneigenen Dienst oder einem Dienst eines Microsoft-Partners hergestellt.
VPC-Peering, Peering virtueller Netzwerke in Azure
In AWS ist eine VPC-Peering-Verbindung eine Netzwerkverbindung zwischen zwei VPCs, die es Ihnen ermöglicht, den Datenverkehr zwischen ihnen mithilfe privater Adressen des Internetprotokolls Version 4 (IPv4) oder des Internetprotokolls Version 6 (IPv6) zu leiten.
Durch das Peering in virtuellen Netzwerken (Azure VNET-Peering) können mehrere virtuelle Netzwerke nahtlos mit Azure verbunden werden. Die virtuellen Netzwerke werden für Verbindungszwecke als einzelnes Element angezeigt. Der Datenverkehr zwischen virtuellen Computern in virtuellen Netzwerken mit Peering erfolgt über die Microsoft-Backboneinfrastruktur. Wie der Datenverkehr zwischen virtuellen Computern im selben Netzwerk wird auch der Datenverkehr nur über das private Netzwerk von Microsoft geleitet.
Content Delivery Networks: CloudFront und Azure Front Door
In AWS bietet CloudFront CDN (Content Delivery Network)-Services für die globale Bereitstellung von Daten, Videos, Anwendungen und APIs. Das ähnelt Azure Front Door.
Azure Front Door ist ein modernes Netzwerk für die Bereitstellung von Inhalten (Cloud Delivery Network, CDN) in Clouds, das hohe Leistung, Skalierbarkeit und sichere Benutzeroberflächen für Inhalte und Anwendungen bereitstellt. Eine vollständige Liste der Azure Front Door-Produktangebote finden Sie unter Übersicht über die Azure Front Door-Dienstebenen.
Vergleich der Netzwerkdienste
| Bereich | AWS-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|---|
| Virtuelle Cloudnetzwerke | Virtual Private Cloud (VPC) | Virtual Network | Zur Bereitstellung einer isolierten, privaten Umgebung in der Cloud. Benutzer können ihre virtuelle Netzwerkumgebung steuern und dabei u. a. einen eigenen IP-Adressbereich auswählen, Subnetze erstellen oder Routingtabellen und Netzwerkgateways konfigurieren. |
| NAT-Gateways | NAT-Gateways | Virtual Network NAT | Ein Dienst, der die Einrichtung von ausschließlich ausgehender Internetkonnektivität für virtuelle Netzwerke vereinfacht. Bei der Konfiguration in einem Subnetz werden für die gesamte Konnektivität in ausgehender Richtung die von Ihnen angegebenen statischen öffentlichen IP-Adressen verwendet. Ausgehende Konnektivität ist ohne Lastenausgleich oder öffentliche IP-Adressen möglich, die direkt virtuellen Computern zugeordnet sind. |
| Standortübergreifende Konnektivität | VPN Gateway | VPN Gateway | Verbindet virtuelle Azure-Netzwerke mit anderen virtuellen Azure-Netzwerken oder ermöglicht eine Anbindung an lokale Netzwerke (Site-to-Site). Gestattet Endbenutzern, sich über VPN-Tunneling (Point-to-Site) mit Azure-Diensten zu verbinden. |
| DNS-Verwaltung | Route 53 | DNS | Verwalten Sie Ihre DNS-Einträge mit den gleichen Anmeldeinformationen, der gleichen Abrechnung und dem gleichen Supportvertrag wie bei Ihren anderen Azure-Diensten. |
| DNS-basiertes Routing | Route 53 | Traffic Manager | Ein Dienst zum Hosten von Domänennamen, der Benutzer an Internetanwendungen weiterleitet, Benutzeranforderungen mit Rechenzentren verbindet, Datenverkehr zu Apps verwaltet und die App-Verfügbarkeit mit einem automatischen Failover verbessert. |
| Dediziertes Netzwerk | Direct Connect | ExpressRoute | Stellt eine dedizierte, private Netzwerkverbindung von einem Standort zum Cloudanbieter her (nicht über das Internet). |
| Lastenausgleich | Network Load Balancer | Load Balancer | Azure Load Balancer nimmt einen Lastausgleich des Datenverkehrs auf Schicht 4 (TCP/UDP) vor. Load Balancer Standard unterstützt auch den regionsübergreifenden oder globalen Lastausgleich. |
| Lastenausgleich auf Anwendungsebene | Lastenausgleich für die Anwendung | Application Gateway | Application Gateway ist ein Lastenausgleich auf Schicht 7 (Anwendungsschicht). Er unterstützt SSL-Beendigung, cookiebasierte Sitzungsaffinität und Roundrobin für den Lastenausgleich von Datenverkehr. |
| Routingtabelle | Benutzerdefinierte Routingtabellen | Benutzerdefinierte Routen | Benutzerdefinierte (statische) Routen, um Standardsystemrouten außer Kraft zu setzen oder der Routingtabelle eines Subnetzes weitere Routen hinzuzufügen. |
| Private Link | PrivateLink | Azure Private Link | Azure Private Link bietet privaten Zugriff auf Dienste, die auf der Azure-Plattform gehostet werden. Dadurch bleiben Ihre Daten im Microsoft-Netzwerk. |
| Private PaaS-Konnektivität | VPC-Endpunkte | Privater Endpunkt | Der private Endpunkt bietet über ein privates Microsoft-Backbonenetzwerk sichere private Konnektivität mit verschiedenen PaaS-Ressourcen (Platform-as-a-Service). |
| Peering in virtuellen Netzwerken | VPC-Peering | VNET-Peering | VNET-Peering ist ein Mechanismus, mit dem zwei virtuelle Netzwerke (VNETs) in der gleichen Region über das Azure-Backbonenetzwerk miteinander verbunden werden können. Nach dem Peering werden die beiden virtuellen Netzwerke für alle Verbindungszwecke als einzelnes Element angezeigt. |
| Content Delivery Networks | CloudFront | Front Door | Azure Front Door ist ein modernes Netzwerk für die Bereitstellung von Inhalten (Cloud Delivery Network, CDN) in Clouds, das hohe Leistung, Skalierbarkeit und sichere Benutzeroberflächen für Inhalte und Anwendungen bereitstellt. |
| Netzwerküberwachung | VPC Flow Logs | Azure Network Watcher | Azure Network Watcher ermöglicht die Überwachung, Diagnose und Analyse des Datenverkehrs in Azure Virtual Network. |
Netzwerkarchitekturen
| Aufbau | Beschreibung |
|---|---|
| Bereitstellen hochverfügbarer virtueller Netzwerkgeräte | Erfahren Sie, wie Sie virtuelle Netzwerkgeräte für Hochverfügbarkeit in Azure bereitstellen. Dieser Artikel enthält Beispielarchitekturen für eingehenden, ausgehenden sowie ein- und ausgehenden Datenverkehr. |
| Hub-Spoke-Netzwerktopologie in Azure | Erfahren Sie, wie Sie eine Hub-Spoke-Topologie in Azure implementieren, wobei der Hub ein virtuelles Netzwerk ist und es sich bei den Spokes um virtuelle Netzwerke handelt, die eine Peeringverbindung mit dem Hub herstellen. |
| Implementieren eines sicheren Hybridnetzwerks | Sehen Sie sich ein sicheres Hybridnetzwerk, das ein lokales Netzwerk nach Azure erweitert, mit einem Umkreisnetzwerk zwischen dem lokalen Netzwerk und einem virtuellen Azure-Netzwerk an. |