Dela via


Nätverk i Azure och AWS

Elastisk lastbalansering, Azure Load Balancer och Azure Application Gateway

Azure-motsvarigheten till tjänsterna för elastisk belastningsutjämning är:

  • Lastbalanserare: Ger samma funktioner i nätverksnivå 4 som AWS-nätverkslastbalanseraren och den klassiska lastbalanseraren, så att du kan distribuera trafik för flera virtuella datorer på nätverksnivå. Det ger också en redundansfunktion.

  • Application Gateway: Erbjuder regelbaserad routning på programnivå som är jämförbar med AWS-programmets lastbalanserare.

Route 53, Azure DNS och Azure Traffic Manager

I AWS så ger Route 53 både DNS-namnhantering, trafikdirigering på DNS-nivå och redundans. I Azure hanteras det här via två tjänster:

  • Azure DNS ger hantering av domäner och DNS.

  • Traffic Manager ger trafikdirigering på DNS-nivå, belastningsutjämning och redundans.

Direktanslutning och Azure ExpressRoute

Azure tillhandahåller liknande dedikerade anslutningar från plats till plats via tjänsten ExpressRoute. Med ExpressRoute kan du ansluta det lokala nätverket direkt till Azure-resurser via en dedikerad och privat nätverksanslutning. Azure erbjuder även mer konventionella VPN-anslutningar från plats till plats till lägre kostnad.

Routningstabeller

AWS tillhandahåller routningstabeller som innehåller vägar för att dirigera trafik, från ett undernät/gateway-undernät till målet. I Azure kallas den här funktionen användardefinierade vägar (UDR).

Med användardefinierade vägar kan du skapa anpassade eller användardefinierade (statiska) vägar i Azure, åsidosätta Azures standardsystemvägar eller lägga till fler vägar i ett undernäts routningstabell.

På samma sätt som AWS PrivateLink tillhandahåller Azure Private Link privat anslutning från ett virtuellt nätverk till en PaaS-lösning (Plattform som en tjänst), en kundägd tjänst eller en Microsoft-partnertjänst.

VPC-peering, peering för virtuella nätverk i Azure

I AWS är en VPC-peeringanslutning en nätverksanslutning mellan två virtuella datorer, vilket gör att du kan dirigera trafik mellan dem med privata IPv4-adresser (Internet Protocol version 4) eller IPv6-adresser (Internet Protocol version 6).

Med peering för virtuella Azure-nätverk (VNet) kan du smidigt ansluta två eller flera virtuella nätverk i Azure. De virtuella nätverken visas som ett för anslutningsändamål. Trafiken mellan virtuella datorer i peer-kopplade virtuella nätverk använder Microsofts staminfrastruktur. Precis som trafik mellan virtuella datorer i samma nätverk dirigeras trafiken endast via Microsofts privata nätverk.

Nätverk för innehållsleverans – CloudFront och Azure Front Door

I AWS tillhandahåller CloudFront cdn-tjänster (Content Delivery Network) för att globalt leverera data, videor, program och API:er. Detta liknar Azure Front Door.

Azure Front Door är en modern nätverkstjänst för molninnehållsleverans som ger höga prestanda, skalbarhet och säkra användarupplevelser för ditt innehåll och dina program. En fullständig lista över Azure Front Door-produkterbjudanden finns i Översikt över Azure Front Door-nivåer.

Jämförelse av nätverkstjänst

Ytdiagram AWS-tjänst Azure-tjänst beskrivning
Virtuellt molnnätverk Virtuellt privat moln (VPC) Virtual Network Erbjuder en isolerad, privat miljö i molnet. Användare har kontroll över sin virtuella nätverksmiljö och kan till exempel välja egna IP-adressintervall, skapa undernät och konfigurera routningstabeller och nätverksgatewayer.
NAT-gatewayer NAT-gatewayer NAT för virtuellt nätverk En tjänst som förenklar utgående Internetanslutning för virtuella nätverk. När du konfigurerar i ett undernät använder alla utgående anslutningar dina angivna statiska offentliga IP-adresser. Utgående anslutningar kan hanteras utan lastbalanserare eller att offentliga IP-adresser är kopplade direkt till de virtuella datorerna.
Anslutning på flera platser VPN Gateway VPN Gateway Ansluter virtuella Azure-nätverk till andra virtuella Azure-nätverk eller lokala kundnätverk (plats till plats). Gör att slutanvändarna kan ansluta till Azure-tjänster via VPN-tunnlar (punkt-till-plats).
DNS-hantering Väg 53 DNS Hantera dina DNS-poster med samma autentiseringsuppgifter och fakturerings- och supportkontrakt som dina andra Azure-tjänster
DNS-baserad routning Väg 53 Traffic Manager En tjänst som agerar värd för domännamn och som dirigerar användare till Internetprogram, ansluter användarförfrågningar till datacenter, hanterar trafik till appar och förbättrar apptillgängligheten med automatisk redundans.
Dedikerat nätverk Direct Connect ExpressRoute Skapar en dedikerad, privat nätverksanslutning från en plats till molnleverantören (inte via Internet).
Belastningsutjämning Lastbalanserare för nätverk Lastbalanserare Azure Load Balancer lastbalanserar trafik på nivå 4 (TCP eller UDP). Standard Load Balancer stöder även belastningsutjämning mellan regioner eller globalt.
Belastningsutjämning på programnivå Programlastbalanserare Application Gateway Application Gateway är en layer 7-lastbalanserare. Den stöder SSL-avslutning, cookiebaserad sessionstillhörighet och resursallokering för belastningsutjämningstrafik.
Routningstabell Anpassade routningstabeller Användardefinierade vägar Anpassade eller användardefinierade (statiska) vägar för att åsidosätta standardsystemvägar eller lägga till fler vägar i ett undernäts routningstabell.
Private Link PrivateLink Azure Private Link Azure Private Link ger privat åtkomst till tjänster som finns på Azure-plattformen. Detta behåller dina data i Microsoft-nätverket.
Privat PaaS-anslutning VPC-slutpunkter Privat slutpunkt Privat slutpunkt ger säker, privat anslutning till olika PaaS-resurser (Plattform som en tjänst) i Azure via ett privat Microsoft-nätverk med stamnät.
Virtuell nätverkspeering VPC-peering VNET-peering VNet-peering är en mekanism som ansluter två virtuella nätverk (VNets) i samma region via Azures stamnätverk. När de två virtuella nätverken har peer-kopplats visas de som ett nätverk för alla anslutningsändamål.
Nätverk för innehållsleverans CloudFront Ytterdörr Azure Front Door är en modern CDN-tjänst (Cloud Content Delivery Network) som ger höga prestanda, skalbarhet och säkra användarupplevelser för ditt innehåll och dina program.
Nätverksövervakning VPC-flödesloggar Azure Network Watcher Med Azure Network Watcher kan du övervaka, diagnostisera och analysera trafiken i Azure Virtual Network.

Nätverksarkitekturer

Arkitektur beskrivning
Distribuera NVA:er med hög tillgänglighet Lär dig att distribuera virtuella nätverksinstallationer för hög tillgänglighet i Azure. Artikeln innehåller exempelarkitekturer för inkommande, utgående och båda.
Nätverkstopologi av typen hub-spoke i Azure Läs om hur du implementerar en topologi av typen hub-spoke i Azure, där hubben är ett virtuellt nätverk och ekrarna är virtuella nätverk som peer-kopplas till hubben.
Implementera ett säkert hybridnätverk Se ett säkert hybridnätverk som utökar ett lokalt nätverk till Azure med ett perimeternätverk mellan det lokala nätverket och ett virtuellt Azure-nätverk.

visa alla

Se även