Compare as opções de rede da AWS e do Azure
Este artigo compara os principais serviços de rede que o Azure e a Amazon Web Services (AWS) oferecem.
Para obter links para artigos que comparam outros serviços da AWS e do Azure e um mapeamento de serviço completo entre a AWS e o Azure, consulte Azure para profissionais da AWS.
Redes virtuais do Azure e VPCs da AWS
As redes virtuais do Azure e as nuvens privadas virtuais (VPCs) da AWS são semelhantes na medida em que ambas fornecem espaços de rede isolados e logicamente definidos dentro de suas respetivas plataformas de nuvem. Existem, no entanto, diferenças fundamentais em termos de arquitetura, recursos e integração.
- Colocação de sub-rede. As sub-redes da AWS estão vinculadas às zonas de disponibilidade da AWS, enquanto as sub-redes do Azure são específicas da região sem restrições de zona de disponibilidade. O design do Azure permite que os recursos alternem zonas de disponibilidade sem alterar endereços IP.
- Modelos de segurança. A AWS usa grupos de segurança (com monitoração de estado) e listas de controle de acesso à rede (sem monitoração de estado). O Azure usa grupos de segurança de rede (com estado).
- Emparelhamento. O Azure e a AWS oferecem suporte ao emparelhamento de rede virtual/VPC. Ambas as tecnologias permitem emparelhamento mais complexo por meio da WAN Virtual do Azure ou do AWS Transit Gateway.
VPN
Tanto o AWS Site-to-Site VPN quanto o Azure VPN Gateway são soluções robustas para conectar redes locais à nuvem. Eles fornecem recursos semelhantes, mas há uma diferença notável:
- Desempenho. O VPN Gateway oferece uma taxa de transferência mais alta para determinadas configurações (até 10 Gbps), enquanto a VPN Site-to-Site geralmente varia entre 1,25 Gbps e 5 Gbps por conexão (usando ECMP).
Balanceamento de Carga Elástico, Balanceador de Carga do Azure e Gateway de Aplicação do Azure
Os equivalentes do Azure dos serviços do Elastic Load Balancing são:
- O do Load Balancer fornece os mesmos recursos da camada 4 da rede que o AWS Network Load Balancer, permitindo distribuir o tráfego para várias VMs ao nível da rede. Ele também fornece capacidade de failover.
- Application Gateway fornece roteamento baseado em regras no nível do aplicativo comparável ao do AWS Application Load Balancer.
Route 53, DNS do Azure e Gestor de Tráfego do Azure
No AWS, o Route 53 fornece serviços de ativação pós-falha e encaminhamento de tráfego ao nível do DNS e gestão de nomes DNS. No Azure, dois serviços lidam com estas tarefas:
- O DNS do Azure fornece gestão de DNS e de domínio.
- Traffic Manager fornece recursos de roteamento de tráfego no nível DNS, balanceamento de carga e failover.
AWS Direct Connect e Azure ExpressRoute
O AWS Direct Connect pode vincular uma rede diretamente à AWS. O Azure fornece conexões dedicadas site a site semelhantes por meio do ExpressRoute. Você pode usar a Rota Expressa para conectar sua rede local diretamente aos recursos do Azure usando uma conexão de rede privada dedicada. O Azure e a AWS oferecem conexões VPN site a site.
Tabelas de rotas
A AWS fornece tabelas de rotas que contêm rotas que direcionam o tráfego de uma sub-rede ou sub-rede de gateway para o destino. No Azure, o recurso correspondente é chamado de UDRs (rotas definidas pelo usuário).
Com rotas definidas pelo usuário, você pode criar rotas personalizadas ou definidas pelo usuário (estáticas). Essas rotas substituem as rotas padrão do sistema do Azure. Você também pode adicionar mais rotas à tabela de rotas de uma sub-rede.
Azure Private Link
O Private Link é semelhante ao AWS PrivateLink. O Azure Private Link fornece conectividade privada de uma rede virtual para uma solução de plataforma como serviço (PaaS) do Azure, um serviço de propriedade do cliente ou um serviço de parceiro da Microsoft.
Emparelhamento de VPC e emparelhamento de rede virtual
Na AWS, uma conexão de emparelhamento de VPC é uma conexão de rede entre duas VPCs. Você pode usar essa conexão para rotear o tráfego entre as VPCs usando endereços IPv4 (Internet Protocol version 4) privados ou endereços IPv6 (Internet Protocol version 6).
Você pode usar o emparelhamento de rede virtual do Azure para conectar duas ou mais redes virtuais no Azure. Para fins de conectividade, as redes virtuais aparecem como uma só. O tráfego entre máquinas virtuais em redes virtuais emparelhadas usa a infraestrutura de backbone da Microsoft. Como o tráfego entre máquinas virtuais em uma única rede, o tráfego é roteado somente através da rede privada da Microsoft.
Nem as redes virtuais nem as VPCs permitem emparelhamento transitivo. No Azure, no entanto, você pode obter rede transitiva usando dispositivos virtuais de rede (NVAs) ou gateways na rede virtual do hub.
Comparação de serviços de rede
| Área | Serviço do AWS | Serviço do Azure | Description |
|---|---|---|---|
| Rede virtual na nuvem | Nuvem privada virtual (VPC) | Rede Virtual | Esses serviços fornecem um ambiente privado isolado na nuvem. Você tem controle sobre seu ambiente de rede virtual, incluindo a seleção de seu próprio intervalo de endereços IP, criação de sub-redes e configuração de tabelas de rotas e gateways de rede. Na AWS, cada sub-rede deve residir em uma zona de disponibilidade. No Azure, as sub-redes podem abranger várias zonas de disponibilidade. |
| Gateways NAT | de gateways NAT da AWS | Azure NAT Gateway | Esses serviços simplificam a conectividade de saída somente com a Internet para redes virtuais. Em uma sub-rede, você pode configurar toda a conectividade de saída para usar endereços IP públicos estáticos especificados. A conectividade de saída é possível sem um balanceador de carga ou endereços IP públicos ligados diretamente às máquinas virtuais. Os gateways NAT da AWS só podem ser associados a um único IP público. Os gateways NAT do Azure podem ter vários IPs públicos. |
| Conectividade entre vários locais | VPN de Site para Site | Gateway de VPN | O AWS Site-to-Site VPN e o Azure VPN Gateway fornecem conexões VPN confiáveis e de segurança aprimorada com alta disponibilidade e suporte para protocolos padrão do setor. As principais diferenças estão na integração com outros serviços de nuvem e em recursos específicos, como VPNs baseadas em rota e políticas no Azure. A AWS VPN fornece uma taxa de transferência máxima de 5 Gbps, enquanto o Azure fornece até 10 Gbps. |
| Gestão de DNS | Rota 53 | DNS do Azure | O DNS do Azure permite-lhe gerir os seus registos DNS utilizando as mesmas credenciais e o mesmo contrato de faturação e suporte que utiliza para os seus outros serviços do Azure. Ambos os serviços suportam DNSSEC. |
| Roteamento baseado em DNS | Rota 53 | Gestor de Tráfego | Esses serviços hospedam nomes de domínio, encaminham usuários para aplicativos da Internet, conectam solicitações de usuários a datacenters, gerenciam tráfego para aplicativos e melhoram a disponibilidade de aplicativos com failover automático. |
| Rede dedicada | Conexão direta | ExpressRoute | Esses serviços estabelecem uma conexão de rede privada dedicada de um local para o provedor de nuvem (não pela internet). |
| Balanceamento de carga | Balanceador de carga de rede | Balanceador de Carga | O Azure Load Balancer equilibra o tráfego na camada 4 (TCP ou UDP). O Standard Load Balancer também suporta balanceamento de carga entre regiões ou global. |
| Balanceamento de carga no nível do aplicativo | Balanceador de carga de aplicativo | Gateway de Aplicação | O Application Gateway é um balanceador de carga de camada 7. Ele suporta terminação SSL, afinidade de sessão baseada em cookie e round robin para tráfego de balanceamento de carga. Ele também fornece roteamento multi-site e recursos de segurança. |
| Tabelas de rotas | Tabelas de rotas personalizadas | Rotas definidas pelo usuário | Essas tabelas fornecem rotas personalizadas ou definidas pelo usuário (estáticas) para substituir rotas padrão do sistema ou para adicionar mais rotas à tabela de rotas de uma sub-rede. |
| Ligação privada | Ligação Privada | Azure Private Link | O Azure Private Link fornece acesso privado a serviços hospedados na plataforma Azure. Isso mantém seus dados na rede da Microsoft. |
| Conectividade PaaS privada | VPC endpoints | Ponto Final Privado | O Ponto de Extremidade Privado fornece conectividade segura e privada a vários recursos de PaaS (plataforma como serviço) do Azure, através de uma rede privada Microsoft de backbone. |
| Peering de rede virtual | Emparelhamento de VPC | Emparelhamento de rede virtual | O emparelhamento de rede virtual é um mecanismo que conecta duas redes virtuais na mesma região por meio da rede de backbone do Azure. Depois de emparelhadas, as duas redes virtuais aparecem como uma só para todos os fins de conectividade. |
| Redes de distribuição de conteúdos | CloudFront | Porta da frente | O Azure Front Door é um serviço moderno de rede de entrega de conteúdo na nuvem (CDN) que oferece alto desempenho, escalabilidade e experiências de usuário seguras para seu conteúdo e aplicativos. |
| Monitorização da rede | Logs de fluxo da VPC | Observador de Rede do Azure | O Azure Network Watcher permite-lhe monitorizar, diagnosticar e analisar o tráfego na Rede Virtual do Azure. |
| Peering de rede virtual | gateways de trânsito da AWS | Azure Virtual WAN | Esses serviços simplificam e aprimoram a conectividade de rede em vários ambientes para oferecer suporte a arquiteturas de rede escaláveis e flexíveis. A WAN Virtual integra-se com o Firewall do Azure e a Proteção contra DDoS do Azure para fornecer recursos de segurança adicionais. Os gateways de trânsito da AWS dependem dos serviços de segurança da AWS, como o AWS Shield e o AWS WAF. A WAN virtual foi projetada para conectividade global, por isso é mais fácil conectar filiais e usuários remotos em todo o mundo. Os gateways de trânsito da AWS oferecem suporte a 100 prefixos BGP por conexão privada. O emparelhamento privado de WAN virtual suporta 1.000 prefixos BGP. |
| Rede virtual na nuvem | AWS Global Accelerator | Gestor de Tráfego do Azure | Esses serviços melhoram a disponibilidade e o desempenho de seus aplicativos com roteamento global e gerenciamento de tráfego. |
| Conectividade entre vários locais | gateways do AWS Direct Connect | Azure ExpressRoute Alcance Global | Esses serviços estendem suas redes locais para a nuvem com conexões privadas dedicadas que abrangem várias regiões. |
| Rede em nível de aplicativo | AWS App Mesh | Azure Service Fabric | Esses serviços fornecem rede no nível do aplicativo para gerenciar microsserviços, incluindo descoberta de serviços, balanceamento de carga e roteamento de tráfego. |
| Descoberta de serviço | AWS Cloud Map | DNS Privado do Azure | Esses serviços fornecem descoberta de serviços para recursos de nuvem. Eles permitem que você registre recursos de aplicativos e atualize dinamicamente seus locais. |
Arquiteturas de rede
| Arquitetura | Description |
|---|---|
| Implante NVAs altamente disponíveis | Saiba como implementar aplicações virtuais de rede de elevada disponibilidade no Azure. Este artigo inclui arquiteturas de exemplo de entrada, de saída e de ambos. |
| Topologia de rede hub and spoke no Azure | Saiba como implementar uma topologia hub-and-spoke no Azure, na qual o hub é uma rede virtual e os spokes são redes virtuais que emparelham com o hub. |
| Implementar uma rede híbrida segura | Veja uma rede híbrida segura que alarga uma rede no local para o Azure com uma rede de perímetro entre a rede no local e a rede virtual do Azure. |
Veja todas as arquiteturas de rede.
Contribuidores
Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.
Autor principal:
- Konstantin Rekatas | Arquiteto Principal de Soluções na Nuvem
Outros contribuidores:
- Adam Cerini | Diretor, Estrategista de Tecnologia de Parceiros
Para ver perfis não públicos do LinkedIn, faça login no LinkedIn.
Próximos passos
- Criar uma rede virtual com o portal do Azure
- Planejar e projetar redes virtuais do Azure
- Práticas recomendadas de segurança de rede do Azure