Rede no Azure e no AWS
Elastic Load Balancing, Azure Load Balancer e Gateway de Aplicativo do Azure
Os equivalentes no Azure dos serviços Elastic Load Balancing são:
Load Balancer: fornece os mesmos recursos de camada 4 de rede que o Network Load Balancer e o Classic Load Balancer do AWS, permitindo a distribuição do tráfego para várias VMs no nível da rede. Também fornece um recurso de failover.
Gateway de Aplicativo: oferece roteamento baseado em regras no nível do aplicativo comparável ao Application Load Balancer do AWS.
Route 53, DNS do Azure e Gerenciador de Tráfego do Azure
No AWS, o Route 53 fornece serviços de gerenciamento de nomes DNS e roteamento de tráfego em nível de DNS e failover. No Azure, isso é feito por dois serviços:
O DNS do Azure fornece gerenciamento de domínio e de DNS.
O Gerenciador de Tráfego fornece recursos de roteamento de tráfego em nível de DNS, de balanceamento de carga e de failover.
Conexão direta e Azure ExpressRoute
O Azure fornece conexões dedicadas site a site semelhantes por meio do seu serviço ExpressRoute. O ExpressRoute permite conectar a rede local diretamente a recursos do Azure usando uma conexão de rede privada dedicada. O Azure também oferece conexões VPN site a site mais convencionais, com menor custo.
Tabelas de rotas
O AWS fornece tabelas de rotas que contêm rotas para direcionar o tráfego de uma sub-rede/sub-rede de gateway para o destino. No Azure, esse recurso é chamado de rotas definidas pelo usuário (UDRs).
Com as rotas definidas pelo usuário, você pode criar rotas personalizadas ou definidas pelo usuário (estáticas) no Azure para substituir as rotas de sistema padrão do Azure ou adicionar mais rotas a uma tabela de rotas da sub-rede.
Link Privado
Semelhante ao PrivateLink do AWS, o Link Privado do Azure fornece conectividade privada de uma rede virtual para uma solução de PaaS (plataforma como serviço) do Azure, um serviço de propriedade do cliente ou um serviço de parceiro da Microsoft.
Emparelhamento de VPC, emparelhamento de rede virtual no Azure
Na AWS, uma conexão de emparelhamento VPC é uma conexão de rede entre dois VPCs, o que permite rotear o tráfego entre eles usando endereços IPv4 (protocolo IP versão 4) ou IPv6 (protocolo IP versão 6) privados.
O emparelhamento de VNet (rede virtual) do Azure permite que você conecte duas ou mais redes virtuais no Azure sem interrupção. As redes virtuais aparecerão como uma só para fins de conectividade. O tráfego entre máquinas virtuais em uma rede virtual emparelhada usa infraestrutura de backbone da Microsoft. Assim como o tráfego entre máquinas virtuais na mesma rede, o tráfego é roteado somente pela rede privada da Microsoft.
Redes de distribuição de conteúdo – CloudFront e CDN do Azure
No AWS, o CloudFront fornece serviços de rede de distribuição de conteúdo (CDN) para fornecer dados, vídeos, aplicativos e APIs globalmente. Isso é semelhante ao Azure Front Door.
O Azure Front Door é um serviço moderno de rede de distribuição de conteúdo na nuvem que oferece experiências de alto desempenho, escalabilidade e experiências de usuário seguras para seus conteúdos e aplicativos. Para obter uma lista completa das ofertas de produtos do Azure Front Door, consulte Visão geral das camadas do Azure Front Door.
Comparação de serviço de rede
Área | Serviço AWS | Serviço do Azure | Descrição |
---|---|---|---|
Rede virtual de nuvem | Virtual Private Cloud (VPC) | Rede Virtual | Fornece um ambiente privado e isolado na nuvem. Os usuários têm o controle sobre seu ambiente de rede virtual, incluindo a seleção de seu próprio intervalo de endereços IP, criação de sub-redes e configuração de tabelas de rotas e gateways de rede. |
Gateways da NAT | Gateways NAT | NAT de Rede Virtual | Um serviço que simplifica a conectividade com a Internet somente de saída para redes virtuais. Quando configurado em uma sub-rede, toda a conectividade de saída usa seus endereços IP públicos estáticos especificados. A conectividade de saída é possível sem endereços IP públicos ou um balanceador de carga conectados diretamente a máquinas virtuais. |
Conectividade entre locais | Gateway de VPN | Gateway de VPN | Conecta redes virtuais do Azure a outras redes virtuais do Azure ou conecta redes locais de clientes (site a site). Permite que os usuários finais se conectem aos serviços do Azure por meio de túnel de VPN (ponto a site). |
Gerenciamento de DNS | Route 53 | DNS | Gerencie registros DNS usando as mesmas credenciais, cobrança e contratos de suporte que os outros serviços do Azure |
Roteamento baseado em DNS | Route 53 | Gerenciador de Tráfego | Um serviço que hospeda nomes de domínio, além de rotear os usuários para aplicativos da Internet, conectar solicitações de usuário a datacenters, gerenciar o tráfego para aplicativos e melhorar a disponibilidade de um aplicativo com failover automático. |
Rede dedicada | Direct Connect | ExpressRoute | Estabelece uma conexão de rede privada e dedicada de um local para o provedor de nuvem (não pela Internet). |
Balanceamento de carga | Balanceador de carga de rede | Load Balancer | O Azure Load Balancer balanceia a carga do tráfego na camada 4 (TCP ou UDP). O Standard Load Balancer também dá suporte ao balanceamento de carga global ou entre regiões. |
Balanceamento de carga no nível do aplicativo | Application Load Balancer | Gateway de Aplicativo | O Gateway de Aplicativo é um balanceador de carga da camada 7. Ele dá suporte a terminação SSL, afinidade de sessão baseada em cookie e round robin para tráfego de balanceamento de carga. |
Tabela de rotas | Tabelas de rotas personalizadas | Rotas definidas pelo usuário | Rotas personalizadas ou definidas pelo usuário (estáticos) para substituir as rotas padrão do sistema ou para adicionar mais rotas à tabela de rotas de uma sub-rede. |
Link privado | PrivateLink | Link Privado do Azure | O Link Privado do Azure fornece acesso privado a serviços hospedados na plataforma Azure. Isso mantém seus dados na rede da Microsoft. |
Conectividade de PaaS privada | Pontos de extremidade de VPC | Ponto de extremidade privado | O Ponto de extremidade privado fornece conectividade segura e privada para vários recursos de PaaS (plataforma como serviço) do Azure, em uma rede privada de backbone da Microsoft. |
Emparelhamento de rede virtual | Emparelhamento VPC | Emparelhamento VNET | O emparelhamento VNet é um mecanismo que conecta duas VNets (redes virtuais) na mesma região por meio da rede principal do Azure. Uma vez emparelhadas, as duas redes virtuais aparecerão como uma para todos os fins de conectividade. |
Redes de distribuição de conteúdo | CloudFront | Front Door | O Azure Front Door é um serviço moderno de CDN (rede de distribuição de conteúdo) na nuvem que oferece experiências de alto desempenho, escalabilidade e experiências de usuário seguras para seus conteúdos e aplicativos. |
Monitoramento de rede | VPC Flow Logs | Observador de Rede do Azure | O Observador de Rede do Azure permite monitorar, diagnosticar e analisar o tráfego na Rede Virtual do Azure. |
Arquiteturas de rede
Arquitetura | Descrição |
---|---|
Implantar NVAs altamente disponíveis | Saiba como implantar soluções de virtualização de rede para alta disponibilidade no Azure. Este artigo inclui as arquiteturas de exemplo de entrada, de saída e de ambas. |
Topologia de rede hub-spoke no Azure | Saiba como implementar uma topologia hub-spoke no Azure, em que o hub é uma rede virtual e os spokes são redes virtuais que emparelham com o hub. |
Implementar uma rede híbrida segura | Confira uma rede híbrida segura que estende uma rede local para o Azure com uma rede de perímetro entre a rede local e uma rede virtual do Azure. |