你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 和 AWS 上的网络
弹性负载均衡、Azure 负载均衡器和 Azure 应用程序网关
Azure 提供的弹性负载均衡服务包括:
负载均衡器:提供与 AWS 网络负载均衡器和经典负载均衡器相同的网络第 4 层功能,可用于在网络级别为多台虚拟机分配流量。 此外,它还提供故障转移功能。
应用程序网关:提供应用程序级别的基于规则的路由,类似于 AWS 应用程序负载均衡器。
Route 53、Azure DNS 和 Azure 流量管理器
在 AWS 中,Route 53 提供 DNS 名称管理,以及 DNS 级别的流量路由和故障转移服务。 在 Azure 中,这些功能通过两个服务进行处理:
直接连接和 Azure ExpressRoute
Azure 通过其 ExpressRoute 服务提供类似的站点到站点专用连接。 通过 ExpressRoute 可以使用专用网络连接将本地网络直接连接到 Azure 资源。 Azure 还以更低的价格提供更方便的站点到站点 VPN 连接。
路由表
AWS 提供路由表,其中包含从子网/网关子网到目标的直接流量的路由。 在 Azure 中,此功能称为用户定义的路由 (UDR)。
使用用户定义的路由可以在 Azure 创建自定义或用户定义(静态)路由,以便替代 Azure 的默认系统路由,或者向子网的路由表添加更多路由。
专用链接
与 AWS 专用链接类似,Azure 专用链接提供从虚拟网络到 Azure 平台的专用连接,作为服务 (PaaS) 解决方案、客户拥有的服务或 Microsoft 合作伙伴服务提供。
VPC 对等互连、Azure 中的虚拟网络对等互连
在 AWS 中,VPC 对等互连连接是两个 VPC 之间的网络连接,使你能够使用专用 Internet 协议版本 4 (IPv4) 地址或 Internet 协议版本 6 (IPv6) 地址在两者之间路由流量。
Azure 虚拟网络 (VNet) 对等互连可以无缝连接 Azure 中的两个或更多个虚拟网络。 出于连接目的,两个虚拟网络会显示为一个。 对等互连虚拟网络中虚拟机之间的流量使用 Microsoft 主干基础结构。 与同一网络中的虚拟机之间的流量一样,这些流量仅通过 Microsoft 的专用网络路由。
内容分发网络 - CloudFront 和 Azure Front Door
在 AWS 中,CloudFront 提供内容分发网络 (CDN) 服务,以在全局范围内分发数据、视频、应用程序和 API。 这类似于 Azure Front Door。
Azure Front Door 是一种现代云内容分发网络服务,可为你的内容和应用程序提供高性能、可伸缩性和安全的用户体验。 有关 Azure Front Door 产品/服务的完整列表,请参阅 Azure Front Door 层概述。
网络服务比较
| 分区图 | AWS 服务 | Azure 服务 | 描述 |
|---|---|---|---|
| 云虚拟网络 | 虚拟私有云 (VPC) | 虚拟网络 | 在云中提供隔离的私有环境。 用户可以控制自己的虚拟网络环境,包括选择自己的 IP 地址范围、创建子网、配置路由表和网络网关。 |
| NAT 网关 | NAT 网关 | 虚拟网络 NAT | 此服务简化了虚拟网络仅限出站的 Internet 连接。 在子网中配置后,所有出站连接将使用指定的静态公共 IP 地址。 无需使用负载均衡器或者将公共 IP 地址直接附加到虚拟机,即可建立出站连接。 |
| 跨界连接 | VPN 网关 | VPN 网关 | 将 Azure 虚拟网络连接到其他 Azure 虚拟网络或客户本地网络(站点到站点)。 允许最终用户通过 VPN 隧道连接到 Azure 服务(点到站点)。 |
| DNS 管理 | Route 53 | DNS | 可使用与其他 Azure 服务相同的凭据、计费方式和支持合同来管理 DNS 记录 |
| 基于 DNS 的路由 | Route 53 | 流量管理器 | 一项服务,可托管域名,以及将用户路由到 Internet 应用程序、将用户请求连接到数据中心、管理应用流量,并通过自动故障转移提高应用的可用性。 |
| 专用网络 | Direct Connect | ExpressRoute | 在某位置和云提供商之间建立一个专用的私有网络连接(不通过 Internet)。 |
| 负载均衡 | 网络负载均衡器 | 负载均衡器 | Azure 负载均衡器在第 4 层对流量进行负载均衡(TCP 或 UDP)。 标准负载均衡器还支持跨区域或全局负载均衡。 |
| 应用程序级负载均衡 | 应用程序负载均衡器 | 应用程序网关 | 应用程序网关是第 7 层负载均衡器。 它支持 SSL 终止、基于 Cookie 的会话亲和性以及对流量进行负载均衡的轮循机制。 |
| 路由表 | 自定义路由表 | 用户定义路由 | 可以创建自定义或用户定义的(静态)路由来替代默认系统路由,或向子网的路由表添加更多路由。 |
| 专用链接 | 专用链接 | Azure 专用链接 | Azure 专用链接提供对 Azure 平台上托管的服务的专用访问。 这会将数据保留在 Microsoft 网络上。 |
| 专用 PaaS 连接 | VPC 终结点 | 专用终结点 | 使用专用终结点,可通过主干 Microsoft 专用网络与 Azure 平台即服务 (PaaS) 资源建立安全的专用连接。 |
| 虚拟网络对等互连 | VPC 对等互连 | VNET 对等互连 | VNet 对等互连是一种通过 Azure 主干网络在同一区域连接两个虚拟网络 (VNet) 的机制。 对等互连后,出于所有连接目的,两个虚拟网络会显示为一个。 |
| 内容分发网络 | CloudFront | Front Door | Azure Front Door 是一种新式云内容分发网络 (CDN) 服务,可为你的内容和应用程序提供高性能、可伸缩性和安全的用户体验。 |
| 网络监视 | VPC 流日志 | Azure 网络观察程序 | Azure 网络观察程序可用于监视、诊断和分析 Azure 虚拟网络中的流量。 |
网络体系结构
| 体系结构 | 说明 |
|---|---|
| 部署具有高可用性的 NVA | 了解如何在 Azure 中部署网络虚拟设备以实现高可用性。 本文包括适用于入口、出口及同时适用于这两者的示例体系结构。 |
| Azure 中的中心辐射型网络拓扑 | 了解如何在 Azure 中实现中心辐射型拓扑,其中中心是一个虚拟网络,辐条是与中心对等互连的虚拟网络。 |
| 实现安全的混合网络 | 请参阅通过本地网络和 Azure 虚拟网络之间的外围网络将本地网络扩展到 Azure 的安全混合网络。 |