Jämför nätverksalternativ för AWS och Azure
Den här artikeln jämför de kärnnätverkstjänster som Azure och Amazon Web Services (AWS) erbjuder.
Länkar till artiklar som jämför andra AWS- och Azure-tjänster och en fullständig tjänstmappning mellan AWS och Azure finns i Azure for AWS-proffs.
Virtuella Azure-nätverk och virtuella AWS-datorer
Virtuella Azure-nätverk och virtuella privata AWS-moln (VPC) liknar dem eftersom de båda tillhandahåller isolerade, logiskt definierade nätverksutrymmen inom respektive molnplattformar. Det finns dock viktiga skillnader när det gäller arkitektur, funktioner och integrering.
- Placering av undernät. AWS-undernät är knutna till AWS-tillgänglighetszoner, medan Azure-undernät är regionspecifika utan begränsningar i tillgänglighetszonen. Med Azure-designen kan resurser växla tillgänglighetszoner utan att ändra IP-adresser.
- Säkerhetsmodeller. AWS använder både säkerhetsgrupper (tillståndsberoende) och nätverksåtkomstkontrollistor (tillståndslösa). Azure använder nätverkssäkerhetsgrupper (tillståndskänsliga).
- Peering. Både Azure och AWS stöder virtuellt nätverk/VPC-peering. Båda teknikerna möjliggör mer komplex peering via Azure Virtual WAN eller AWS Transit Gateway.
VPN
Både AWS-plats-till-plats-VPN och Azure VPN Gateway är robusta lösningar för att ansluta lokala nätverk till molnet. De tillhandahåller liknande funktioner, men det finns en betydande skillnad:
- Föreställning. VPN Gateway erbjuder högre dataflöde för vissa konfigurationer (upp till 10 Gbit/s), medan plats-till-plats-VPN vanligtvis varierar mellan 1,25 Gbit/s och 5 Gbit/s per anslutning (med ECMP).
Elastisk lastbalansering, Azure Load Balancer och Azure Application Gateway
Azure-motsvarigheterna till tjänsterna för elastisk belastningsutjämning är:
- Load Balancer har samma nätverksnivå 4-funktioner som AWS Network Load Balancer, så att du kan distribuera trafik för flera virtuella datorer på nätverksnivå. Det ger också redundansfunktion.
- Application Gateway- tillhandahåller regelbaserad routning på programnivå som är jämförbar med AWS-programmets lastbalanserare.
Route 53, Azure DNS och Azure Traffic Manager
I AWS så ger Route 53 både DNS-namnhantering, trafikdirigering på DNS-nivå och redundans. I Azure hanterar två tjänster följande uppgifter:
- Azure DNS ger hantering av domäner och DNS.
- Traffic Manager- tillhandahåller trafikroutning på DNS-nivå, belastningsutjämning och redundans.
AWS Direct Connect och Azure ExpressRoute
AWS Direct Connect kan länka ett nätverk direkt till AWS. Azure tillhandahåller liknande plats-till-plats-dedikerade anslutningar via ExpressRoute. Du kan använda ExpressRoute för att ansluta ditt lokala nätverk direkt till Azure-resurser med hjälp av en dedikerad privat nätverksanslutning. Både Azure och AWS erbjuder vpn-anslutningar från plats till plats.
Routningstabeller
AWS tillhandahåller routningstabeller som innehåller vägar som dirigerar trafik från ett undernät eller gatewayundernät till målet. I Azure kallas motsvarande funktion användardefinierade vägar (UDR).
Med användardefinierade vägar kan du skapa anpassade eller användardefinierade (statiska) vägar. Dessa vägar åsidosätter standardvägarna för Azure-systemet. Du kan också lägga till fler vägar i ett undernäts routningstabell.
Azure Private Link
Private Link liknar AWS PrivateLink. Azure Private Link tillhandahåller privata anslutningar från ett virtuellt nätverk till en Lösning för Azure-plattform som en tjänst (PaaS), en kundägd tjänst eller en Microsoft-partnertjänst.
VPC-peering och virtuell nätverkssammanlänkning
I AWS är en VPC-peeringanslutning en nätverksanslutning mellan två virtuella datorer. Du kan använda den här anslutningen för att dirigera trafik mellan de virtuella datorerna med hjälp av privata IPv4-adresser (Internet Protocol version 4) eller IPv6-adresser (Internet Protocol version 6).
Du kan använda peering för virtuella Azure-nätverk för att ansluta två eller flera virtuella nätverk i Azure. För anslutningsändamål visas de virtuella nätverken som ett. Trafiken mellan virtuella datorer i peer-kopplade virtuella nätverk använder Microsofts staminfrastruktur. Precis som trafik mellan virtuella datorer i ett enda nätverk dirigeras trafiken endast via det privata Microsoft-nätverket.
Varken virtuella nätverk eller VPC:er tillåter transitiv peering. I Azure kan du dock uppnå transitiva nätverk med hjälp av virtuella nätverksinstallationer (NVA) eller gatewayer i det virtuella hubbnätverket.
Jämförelse av nätverkstjänst
| Ytdiagram | AWS-tjänst | Azure-tjänst | beskrivning |
|---|---|---|---|
| Virtuellt molnnätverk | Virtuellt privat moln (VPC) | Virtual Network | Dessa tjänster tillhandahåller en isolerad privat miljö i molnet. Du har kontroll över din virtuella nätverksmiljö, inklusive valet av ditt eget IP-adressintervall, skapande av undernät och konfiguration av routningstabeller och nätverksgatewayer. I AWS måste varje undernät finnas i en tillgänglighetszon. I Azure kan undernät omfatta flera tillgänglighetszoner. |
| NAT-gatewayer | AWS NAT-gateways | Azure NAT Gateway | Dessa tjänster förenklar utgående Internetanslutning för virtuella nätverk. I ett undernät kan du konfigurera alla utgående anslutningar så att de använder statiska offentliga IP-adresser som du anger. Utgående anslutningar kan hanteras utan lastbalanserare eller att offentliga IP-adresser är kopplade direkt till de virtuella datorerna. AWS NAT-gatewayer kan bara associeras med en enda offentlig IP-adress. Azure NAT-gatewayer kan ha flera offentliga IP-adresser. |
| Anslutning på flera platser | Site-to-Site VPN | VPN Gateway | AWS plats-till-plats VPN och Azure VPN Gateway ger förbättrad säkerhet, tillförlitliga VPN-anslutningar med hög tillgänglighet och stöd för branschstandardprotokoll. De viktigaste skillnaderna är integreringen med andra molntjänster och i specifika funktioner som routningsbaserade och principbaserade VPN:er i Azure. AWS VPN ger högst 5 Gbit/s-dataflöde, medan Azure tillhandahåller upp till 10 Gbit/s. |
| DNS-hantering | Väg 53 | Azure DNS | Med Azure DNS kan du hantera dina DNS-poster med samma autentiseringsuppgifter och fakturerings- och supportkontrakt som du använder för dina andra Azure-tjänster. Båda tjänsterna stöder DNSSEC-. |
| DNS-baserad routning | Väg 53 | Traffic Manager | Dessa värdtjänster hanterar domännamn, dirigerar användare till internetapplikationer, kopplar användarförfrågningar till datacenter, hanterar trafik till applikationer och förbättrar applikationstillgänglighet med automatisk failover. |
| Dedikerat nätverk | Direct Connect | ExpressRoute | Dessa tjänster upprättar en dedikerad, privat nätverksanslutning från en plats till molnleverantören (inte via Internet). |
| Belastningsutjämning | Lastbalanserare för nätverk | Lastbalanserare | Azure Load Balancer lastbalanserar trafik på nivå 4 (TCP eller UDP). Standard Load Balancer stöder även belastningsutjämning mellan regioner eller globalt. |
| Belastningsutjämning på programnivå | Programlastbalanserare | Application Gateway | Application Gateway är en layer 7-lastbalanserare. Den stöder SSL-avslutning, cookiebaserad sessionstillhörighet och resursallokering för belastningsutjämningstrafik. Den innehåller även routnings- och säkerhetsfunktioner för flera platser. |
| Routningstabeller | Anpassade routningstabeller | Användardefinierade vägar | Dessa tabeller tillhandahåller anpassade eller användardefinierade (statiska) vägar för att åsidosätta standardsystemvägar, eller för att lägga till fler vägar i ett undernäts routningstabell. |
| Private Link | PrivateLink | Azure Private Link | Azure Private Link ger privat åtkomst till tjänster som finns på Azure-plattformen. Detta behåller dina data i Microsoft-nätverket. |
| Privat PaaS-anslutning | VPC-slutpunkter | Privat slutpunkt | Privat slutpunkt ger säker, privat anslutning till olika PaaS-resurser (Plattform som en tjänst) i Azure via ett privat Microsoft-nätverk med stamnät. |
| Virtuell nätverkspeering | VPC-peering | Peering för virtuella nätverk | Peering för virtuella nätverk är en mekanism som ansluter två virtuella nätverk i samma region via Azure-stamnätverket. När de har kopplats ihop visas de två virtuella nätverken som ett för alla anslutningsändamål. |
| Nätverk för innehållsleverans | CloudFront | Ytterdörr | Azure Front Door är en modern CDN-tjänst (Cloud Content Delivery Network) som ger höga prestanda, skalbarhet och säkra användarupplevelser för ditt innehåll och dina program. |
| Nätverksövervakning | VPC-flödesloggar | Azure Network Watcher | Med Azure Network Watcher kan du övervaka, diagnostisera och analysera trafiken i Azure Virtual Network. |
| Virtuell nätverkspeering | AWS-överföringsgatewayer | Azure Virtual WAN | Dessa tjänster förenklar och förbättrar nätverksanslutningen i flera miljöer för att stödja skalbara och flexibla nätverksarkitekturer. Virtual WAN integreras med Azure Firewall och Azure DDoS Protection för att tillhandahålla ytterligare säkerhetsfunktioner. AWS-överföringsgatewayer förlitar sig på AWS-säkerhetstjänster som AWS Shield och AWS WAF. Virtual WAN är utformat för global anslutning, så det är enklare att ansluta avdelningskontor och fjärranslutna användare över hela världen. AWS-överföringsgatewayer stöder 100 BGP-prefix per privat anslutning. Virtuell privat peering för WAN stöder 1 000 BGP-prefix. |
| Virtuellt molnnätverk | AWS Global Accelerator | Azure Traffic Manager | Dessa tjänster förbättrar tillgängligheten och prestandan för dina program med global routning och trafikhantering. |
| Anslutning på flera platser | AWS Direct Connect-gateways | Azure ExpressRoute Global Reach | Dessa tjänster utökar dina lokala nätverk till molnet med dedikerade privata anslutningar som sträcker sig över flera regioner. |
| Nätverk på programnivå | AWS App Mesh | Azure Service Fabric | Dessa tjänster tillhandahåller nätverk på programnivå för att hantera mikrotjänster, inklusive tjänstidentifiering, belastningsutjämning och trafikroutning. |
| Tjänsteupptäckt | AWS Cloud Map | privata DNS- i Azure | Dessa tjänster tillhandahåller tjänstidentifiering för molnresurser. De gör att du kan registrera programresurser och dynamiskt uppdatera deras platser. |
Nätverksarkitekturer
| Arkitektur | beskrivning |
|---|---|
| Distribuera NVA:er med hög tillgänglighet | Lär dig att distribuera virtuella nätverksinstallationer för hög tillgänglighet i Azure. Artikeln innehåller exempelarkitekturer för inkommande, utgående och båda. |
| Nätverkstopologi av typen hub-spoke i Azure | Läs om hur du implementerar en topologi av typen hub-spoke i Azure, där hubben är ett virtuellt nätverk och ekrarna är virtuella nätverk som peer-kopplas till hubben. |
| Implementera ett säkert hybridnätverk | Se ett säkert hybridnätverk som utökar ett lokalt nätverk till Azure med ett perimeternätverk mellan det lokala nätverket och ett virtuellt Azure-nätverk. |
Visa alla nätverksarkitekturer.
Bidragsgivare
Den här artikeln underhålls av Microsoft. Den skrevs ursprungligen av följande författare.
Huvudförfattare:
- Konstantin Rekatas | Huvudarkitekt för molnlösning
Annan deltagare:
- Adam Cerini | Direktör, partnerteknikstrateg
Om du vill se icke-offentliga LinkedIn-profiler loggar du in på LinkedIn.
Nästa steg
- Skapa ett virtuellt nätverk med Microsoft Azure-portalen
- Planera och utforma virtuella Azure-nätverk
- metodtips för Nätverkssäkerhet i Azure