Azure 和 AWS 上的網路
彈性負載平衡、Azure Load Balancer 和 Azure 應用程式閘道
彈性負載平衡服務的 Azure 對等專案如下:
Load Balancer:提供與 AWS 網路負載平衡器和傳統 Load Balancer 相同的網路層 4 功能,可讓您在網路層級散發多個 VM 的流量。 它也提供故障轉移功能。
路由 53、Azure DNS 和 Azure 流量管理員
在 AWS 中,Route 53 同時提供 DNS 名稱管理和 DNS 層級流量路由和故障轉移服務。 在 Azure 中,這會透過兩個服務來處理:
Azure DNS 提供網域和 DNS 管理。
直接連線和 Azure ExpressRoute
Azure 透過其 ExpressRoute 服務提供類似的站對站專用連線。 ExpressRoute 可讓您使用專用專用專用網連線,將局域網路直接連線到 Azure 資源。 Azure 也以較低的成本提供更傳統的 站對站 VPN 連線 。
路由表
AWS 提供路由表,其中包含從子網/閘道子網到目的地的路由導向流量。 在 Azure 中,這項功能稱為使用者定義路由(UDR)。
透過 使用者定義的路由,您可以在 Azure 中建立自定義或使用者定義的(靜態)路由、覆寫 Azure 預設系統路由,或將更多路由新增至子網的路由表。
私人連結
與 AWS PrivateLink 類似, Azure Private Link 提供從虛擬網路到 Azure 平臺即服務(PaaS)解決方案、客戶擁有的服務或Microsoft合作夥伴服務的私人連線。
AZURE 中的虛擬網路對等互連、虛擬網路對等互連
在 AWS 中,對等互連連線是兩個 VPC 之間的網路連線,可讓您使用私人因特網通訊協定第 4 版 (IPv4) 位址或因特網通訊協定第 6 版 (IPv6) 位址來路由傳送流量。
Azure 虛擬網路 (VNet) 對等互連可讓您順暢地連線 Azure 中的兩個或多個 虛擬網絡。 基於連線目的,虛擬網路會顯示為一個。 對等互連虛擬網路中虛擬機器之間的流量會使用 Microsoft 骨幹基礎結構。 如同相同網路中虛擬機器之間的流量,流量只會透過 Microsoft 的私人網路路由傳送。
內容傳遞網路 - CloudFront 和 Azure Front Door
在 AWS 中,CloudFront 提供內容傳遞網路 (CDN) 服務,以全域傳遞數據、影片、應用程式和 API。 這類似於 Azure Front Door。
Azure Front Door 是現代化雲端內容傳遞網路服務,可為內容和應用程式提供高效能、延展性和安全的用戶體驗。 如需 Azure Front Door 產品供應專案的完整清單,請參閱 Azure Front Door 層概觀。
網路服務比較
| 區域 | AWS 服務 | Azure 服務 | 描述 |
|---|---|---|---|
| 雲端虛擬網路 | 虛擬私人雲端 (VPC) | 虛擬網路 | 在雲端提供獨立的私用環境。 使用者可以控制自己的虛擬網路環境,包括選取自己的 IP 位址範圍、建立子網路,以及設定路由表與網路閘道。 |
| NAT 閘道 | NAT 閘道 | 虛擬網路 NAT | 一種可簡化虛擬網路的僅輸出網際網路連線的服務。 在子網路上設定時,所有輸出連線都會使用您指定的靜態公用 IP 位址。 負載平衡器或公用 IP 位址不需直接連結至虛擬機器,即可進行輸出連線。 |
| 跨單位連線 | VPN 閘道 | VPN 閘道 | 將 Azure 虛擬網路連接至其他 Azure 虛擬網路,或客戶內部部署網路 (站對站)。 可讓終端使用者透過 VPN 通道連接到 Azure 服務 (點對站)。 |
| DNS 管理 | 路由 53 | DNS | 您可以使用其他 Azure 服務所使用的同一組認證、帳單及支援合約來管理您的 DNS 記錄 |
| DNS 型路由 | 路由 53 | 流量管理員 | 一種網域名稱代管服務,可以將使用者路由到網際網路應用程式;將使用者要求連接到資料中心;管理連入應用程式的流量;以及運用自動容錯移轉,改善應用程式的可用性。 |
| 專用網路 | Direct Connect | ExpressRoute | 在某位置與雲端提供者之間建立專用的私人網路連線 (不透過網際網路)。 |
| 負載平衡 | 網路負載平衡器 | 負載平衡器 | Azure Load Balancer 在第 4 層 (TCP 或 UDP) 對流量進行負載平衡。 Standard Load Balancer 還支援跨區域或全域負載平衡。 |
| 應用程式層級負載平衡 | 應用程式負載平衡器 | 應用程式閘道 | 應用程式閘道是第 7 層負載平衡器。 它支援 SSL 終止、基於 Cookie 的工作階段親和性和用於負載平衡流量的循環配置資源。 |
| 路由表 | 自訂路由表 | 使用者定義路由 | 自訂或使用者定義 (靜態) 路由來覆寫預設系統路由,或將更多路由新增至子網路的路由表。 |
| 私人連結 | PrivateLink | Azure Private Link | Azure Private Link 提供私人存取託管在 Azure 平台上的服務。 這會將您的資料保留在 Microsoft 網路上。 |
| Private PaaS 連線能力 | VPC 端點 | 私人端點 | 私人端點透過骨幹 Microsoft 私人網路,為各種 Azure 平台即服務 (PaaS) 資源提供安全的私人連線。 |
| 虛擬網路對等互連 | VPC 對等互連 | VNET 對等互連 | VNet 對等互連是一種通過 Azure 骨幹網路連接同一區域中的兩個虛擬網路 (VNet) 的機制。 對等互連後,這兩個虛擬網路就可以作為一個整體來進行所有連線。 |
| 內容傳遞網路 | CloudFront | Front Door | Azure Front Door 是一種新式雲端內容傳遞網路 (CDN) 服務,可針對您的內容和應用程式提供高效能、具可擴縮性和安全的使用者體驗。 |
| 網路監視 | VPC 流量記錄。 | Azure 網路監看員 | Azure 網路監看員可以監視、診斷和分析 Azure 虛擬網路中的流量。 |
網路架構
| 架構 | 描述 |
|---|---|
| 部署高可用性 NVA | 了解如何在 Azure 中部署網路虛擬設備以實現高可用性。 本文包含輸入、輸出和兩者的範例架構。 |
| Azure 中的中樞輪輻網路拓撲 | 了解如何在 Azure 中實作中樞輪輻拓撲,其中的中樞是虛擬網路,而輪輻則是與中樞對等互連的虛擬網路。 |
| 實作安全的混合式網路 | 了解安全的混合網路,該網路透過內部部署網路和 Azure 虛擬網路之間的周邊網路,將內部部署網路擴展到 Azure。 |