Condividi tramite


Rete in Azure e AWS

Elastic Load Balancing, Azure Load Balancer e Gateway applicazione di Azure

Gli equivalenti di Azure dei servizi di Elastic Load Balancing sono:

  • Load Balancer: offre le stesse funzionalità di rete di livello 4 di AWS Network Load Balancer e Classic Load Balancer, consentendo di distribuire il traffico per più VM a livello di rete. Fornisce anche funzionalità di failover.

  • Gateway applicazione: offre un sistema di routing basato su regole a livello di applicazione, paragonabile ad AWS Application Load Balancer.

Route 53, DNS di Azure e Gestione traffico di Azure

In AWS, Route 53 offre servizi di gestione del nome DNS e di routing del traffico DNS e servizi di failover. In Azure tutto ciò è gestito da due servizi:

  • Il servizio DNS di Azure offre la gestione di dominio e DNS.

  • Il servizio Gestione traffico offre funzionalità di routing del traffico a livello di DNS, bilanciamento del carico e failover.

Direct Connect e Azure ExpressRoute

Azure consente di ottenere connessioni dedicate da sito a sito tramite il servizio ExpressRoute, che permette la connessione diretta della rete locale alle risorse di Azure tramite una connessione di rete privata dedicata. A un costo inferiore, Azure offre anche connessioni VPN da sito a sito di tipo tradizionale.

Tabelle di route

AWS fornisce tabelle di route che contengono route per indirizzare il traffico, da una subnet/subnet gateway alla destinazione. In Azure questa funzionalità è denominata route definite dall'utente(UDR).

Con le route definite dall'utente, è possibile creare route personalizzate o definite dall'utente (statiche) in Azure, per eseguire l'override delle route di sistema predefinite di Azure o per aggiungere altre route alla tabella di route di una subnet.

Analogamente ad AWS PrivateLink, collegamento privato di Azure offre connettività privata da una rete virtuale a una soluzione PaaS di Azure, a un servizio di proprietà del cliente o a un servizio partner Microsoft.

Peering VPC, peering di rete virtuale in Azure

In AWS, una connessione peering VPC è una connessione di rete tra due VPC, che consente di instradare il traffico tra di essi usando indirizzi IPv4 (Private Internet Protocol versione 4) o indirizzi IPv6 (Internet Protocol versione 6).

Il peering reti virtuali di Azure consente di connettere facilmente due reti virtuali in Azure. Le reti virtuali vengono visualizzate come una sola per facilitare la connettività. Il traffico tra macchine virtuali nelle reti virtuali con peering usa l'infrastruttura backbone Microsoft. Analogamente al traffico tra macchine virtuali nella stessa rete, il traffico viene instradato solo attraverso la rete privata di Microsoft.

Reti per la distribuzione di contenuti - CloudFront e Frontdoor di Azure

In AWS CloudFront offre servizi di rete per la distribuzione di contenuti (RETE CDN) a livello globale per distribuire dati, video, applicazioni e API a livello globale. Questo è simile a Frontdoor di Azure.

Frontdoor di Azure è un moderno servizio di rete per la distribuzione di contenuti cloud che offre prestazioni elevate, scalabilità e esperienze utente sicure per i contenuti e le applicazioni. Per un elenco completo delle offerte di prodotti Frontdoor di Azure, vedere Panoramica dei livelli frontdoor di Azure.

Confronto tra i servizi di rete

Area Servizio AWS Servizio di Azure Descrizione
Reti virtuali cloud Virtual Private Cloud (VPC) Rete virtuale Fornisce un ambiente privato isolato nel cloud. Gli utenti hanno il controllo sul proprio ambiente di rete virtuale, con la possibilità, tra le altre, di scegliere l'intervallo di indirizzi IP, creare subnet e configurare tabelle di route e gateway di rete.
Gateway NAT NAT Gateways NAT di rete virtuale Servizio che semplifica la connettività Internet solo in uscita per le reti virtuali. Quando viene configurato in una subnet, per tutta la connettività in uscita vengono usati gli indirizzi IP pubblici statici specificati. La connettività in uscita è possibile senza bilanciamento del carico o indirizzi IP pubblici collegati direttamente alle macchine virtuali.
Connettività cross-premise Gateway VPN Gateway VPN Connette reti virtuali di Azure ad altre reti virtuali di Azure oppure a reti locali dei clienti (da sito a sito). Consente inoltre agli utenti finali di connettersi a servizi di Azure tramite il tunneling VPN (da punto a sito).
Gestione DNS Itinerario 53 DNS Consente di gestire i record DNS usando le stesse credenziali, le stesse modalità di fatturazione e lo stesso contratto di supporto degli altri servizi di Azure
Routing basato su DNS Itinerario 53 Gestione traffico Servizio che ospita nomi di dominio, instrada gli utenti alle applicazioni Internet, connette le richieste degli utenti ai data center, gestisce il traffico verso le app e migliora la disponibilità delle app con il failover automatico.
Rete dedicata Direct Connect ExpressRoute Stabilisce una connessione di rete privata dedicata da una posizione al provider di servizi cloud (non tramite Internet).
Bilanciamento del carico Network Load Balancer Load Balancer Azure Load Balancer esegue il bilanciamento del carico del traffico al livello 4 (TCP o UDP). Load Balancer Standard supporta anche il bilanciamento del carico globale o tra aree.
Bilanciamento del carico a livello dell'applicazione Application Load Balancer Gateway applicazione Il gateway applicazione è un servizio di bilanciamento del carico di livello 7. Supporta funzionalità come terminazione SSL, affinità di sessione basata su cookie e round robin per il bilanciamento del carico del traffico.
Tabella di route Custom Route Tables Route definite dall'utente Route personalizzate o definite dall'utente (statiche) per eseguire l'override delle route di sistema predefinite o per aggiungere altre route alla tabella di route di una subnet.
Collegamento privato PrivateLink Collegamento privato di Azure Collegamento privato di Azure offre l'accesso privato ai servizi ospitati nella piattaforma Azure. In questo modo i dati vengono conservati nella rete Microsoft.
Connettività PaaS privata VPC endpoints Endpoint privato L'endpoint privato offre connettività privata protetta a varie risorse PaaS (piattaforma distribuita come servizio) di Azure, tramite una rete privata Microsoft backbone.
Peering di reti virtuali VPC Peering Peering reti virtuali Il peering reti virtuali è un meccanismo che connette due reti virtuali nella stessa area tramite la rete backbone di Azure. Una volta eseguito il peering, le due reti virtuali appaiono come una sola per qualsiasi scopo di connettività.
Reti per la distribuzione di contenuti CloudFront Frontdoor Frontdoor di Azure è un servizio di rete per la distribuzione di contenuti cloud (CDN) moderno che offre prestazioni elevate, scalabilità e esperienze utente sicure per contenuti e applicazioni.
Monitoraggio della rete VPC Flow Logs Azure Network Watcher Azure Network Watcher consente di monitorare, diagnosticare e analizzare il traffico nella rete virtuale di Azure.

Architetture di rete

Architettura Descrizione
Distribuire appliance virtuali di rete a disponibilità elevata Informazioni su come distribuire appliance virtuali di rete per la disponibilità elevata in Azure. Questo articolo include architetture di esempio per i dati in ingresso, in uscita e per entrambi.
Topologia di rete hub-spoke in Azure Informazioni su come implementare una topologia hub-spoke in Azure, dove l'hub è costituito da una rete virtuale e gli spoke sono reti virtuali collegate in peering con l'hub.
Implementare una rete ibrida sicura Informazioni su una rete ibrida sicura che estende una rete locale in Azure con una rete perimetrale tra la rete locale e una rete virtuale di Azure.

visualizza tutto

Vedi anche