الاتصال بالشبكات على Azure وAWS

  • مقالة

موازنة الحمل المرنة وAzure Load Balancer وAzure Application Gateway

المكافئ Azure لخدمات Elastic Load Balancing هو:

  • Load Balancer: يوفر نفس إمكانات طبقة الشبكة 4 مثل AWS Network Load Balancer وClassic Load Balancer، ما يسمح لك بتوزيع نسبة استخدام الشبكة على أجهزة ظاهرية متعددة على مستوى الشبكة. كما يوفر إمكانية تجاوز الفشل.

  • Application Gateway: يقدم توجيهاً قائماً على قواعد التطبيق يمكن مقارنته بـ AWS Application Load Balancer.

Route 53 وAzure DNS وAzure Traffic Manager

في AWS، يوفر Route 53 كلاً من خدمات إدارة اسم DNS وتوجيه نسبة استخدام الشبكة على مستوى DNS وخدمات تجاوز الفشل. في Azure يتم التعامل مع هذا من خلال خدمتين:

  • يوفر Azure DNS إدارة المجال ونظام أسماء النطاقات.

  • يوفر Traffic Manager إمكانية توجيه نسبة استخدام الشبكة على مستوى DNS وموازنة التحميل وإمكانات تجاوز الفشل.

الاتصال المباشر وAzure ExpressRoute

يوفر Azure اتصالات مخصصة مماثلة من موقع إلى موقع من خلال خدمة ExpressRoute. يتيح لك ExpressRoute توصيل شبكتك المحلية مباشرةً بموارد Azure باستخدام اتصال شبكة خاص مخصص. يوفر Azure أيضاً اتصالات VPN أكثر تقليدية من موقع إلى موقع بتكلفة أقل.

جداول التوجيه

توفر AWS جداول التوجيه التي تحتوي على مسارات لنسبة استخدام الشبكة المباشرة، من شبكة فرعية / شبكة فرعية للبوابة إلى الوجهة. في Azure، تسمى هذه الميزة المسارات المعرفة من قبل المستخدم (UDRs).

باستخدام المسارات المعرفة من قبل المستخدم، يمكنك إنشاء مسارات مخصصة أو محددة من قبل المستخدم (ثابتة) في Azure، لتجاوز مسارات النظام الافتراضية لـ Azure، أو لإضافة المزيد من المسارات إلى جدول توجيه الشبكة الفرعية.

على غرار AWS PrivateLink، يوفر Azure Private Link اتصالاً خاصاً من شبكة ظاهرية إلى نظام أساسي Azure كحل خدمة (PaaS) أو خدمة مملوكة للعملاء أو خدمة شركاء Microsoft.

تناظر VPC، تناظر Azure VNet

في AWS، يعد اتصال VPC النظير عبارة عن اتصال شبكة بين اثنين من VPCs، ما يمكّنك من توجيه نسبة استخدام الشبكة بينهما باستخدام عناوين IPv4 الخاصة أو عناوين IPv6.

نظير Azure Virtual Network (VNet) يمكّنك من الاتصال بسلاسة بين شبكتين ظاهرتين أو أكثر في Azure. تظهر الشبكات الظاهرية كشبكة واحدة لأغراض الاتصال. تستخدم نسبة استخدام الشبكة بين الأجهزة الظاهرية في الشبكات الظاهرية النظيرة بنية Microsoft الأساسية الرئيسية. مثل حركة المرور بين الأجهزة الظاهرية في الشبكة نفسها، يتم توجيه نسبة استخدام الشبكة عبر شبكة Microsoft الخاصة فقط.

شبكات تسليم المحتوى - CloudFront وAzure Front Door

في AWS، يوفر CloudFront خدمات شبكة تسليم المحتوى (CDN)، لتقديم البيانات ومقاطع الفيديو والتطبيقات وواجهات برمجة التطبيقات على مستوى العالم. هذا مشابه ل Azure Front Door.

Azure Front Door هي خدمة حديثة لشبكة تسليم المحتوى السحابي توفر أداء عاليا وقابلية للتوسع وتجارب مستخدم آمنة للمحتوى والتطبيقات الخاصة بك. للحصول على قائمة كاملة بعروض منتجات Azure Front Door، راجع نظرة عامة على مستويات Azure Front Door.

مقارنة خدمة الشبكة

المنطقة خدمة AWS خدمة Azure ‏‏الوصف
الشبكات الظاهرية السحابية سحابة ظاهرية خاصة (VPC) شبكة ظاهرية يوفر بيئة خاصة منعزلة في السحابة. يتحكم المستخدمون في بيئة الشبكات الظاهرية الخاصة بهم، بما في ذلك اختيار نطاق عناوين IP الخاص بهم، وإنشاء الشبكات الفرعية، وتكوين جداول التوجيه وبوابات الشبكة.
بوابات NAT بوابات NAT الشبكة الظاهرية NAT خدمة تبسط الاتصال بالإنترنت للخارج فقط للشبكات الظاهرية. عند تكوينه على شبكة فرعية، يستخدم كل الاتصالات الصادرة عناوين IP العامة الثابتة المحددة. الاتصال الخارجي ممكن دون موازن تحميل أو عناوين IP عامة مرتبطة مباشرة بالأجهزة الظاهرية.
الاتصال في أماكن متعددة بوابة VPN بوابة VPN لتوصيل شبكات Azure الظاهرية بشبكات Azure الظاهرية الأخرى، أو شبكات العملاء المحلية (الموقع إلى الموقع). يسمح للمستخدمين بالاتصال بخدمات Azure من خلال نفق VPN (من نقطة إلى الموقع).
إدارة DNS طريق 53 Dns قم بإدارة سجلات DNS الخاصة بك باستخدام نفس معلومات تسجيل الدخول وعقد الفوترة والدعم مثل خدمات Azure الأخرى
التوجيه المستند إلى DNS طريق 53 Traffic Manager خدمة تستضيف أسماء النطاقات، بالإضافة إلى توجيه المستخدمين إلى تطبيقات الإنترنت، وتربط طلبات المستخدم بمراكز البيانات، وتدير نسبة استخدام الشبكة إلى التطبيقات، وتحسن توفر التطبيقات من خلال تجاوز الفشل التلقائي.
شبكة مخصصة اتصال مباشر ExpressRoute ينشئ اتصال شبكة خاصاً ومخصصاً من موقع إلى مزود السحابة (وليس عبر الإنترنت).
موازنة الأحمال موازن تحميل الشبكة موازن التحميل يوازن تحميل Azure Load Balancer نسبة استخدام الشبكة في الطبقة 4 (TCP أو UDP). يدعم Standard Load Balancer أيضاً موازنة الحمل عبر المناطق أو الموازنة العالمية.
موازنة الحمل على مستوى التطبيق موازن تحميل التطبيق بوابة التطبيق بوابة التطبيق هي عبارة عن موازن تحميل الطبقة 7. وهو يدعم إنهاء SSL وتقارب الجلسة المستندة إلى ملفات تعريف الارتباط وروبن الدائري لحركة مرور موازنة التحميل.
جدول مسار جداول المسار المخصصة User Defined Routes المسارات المخصصة أو المحددة من قبل المستخدم (الثابتة) لتجاوز مسارات النظام الافتراضية، أو لإضافة المزيد من المسارات إلى جدول توجيه الشبكة الفرعية.
رابط خاص PrivateLink Azure Private Link يوفر Azure Private Link وصولاً خاصاً إلى الخدمات التي تتم استضافتها على نظام Azure الأساسي. هذا يحافظ على بياناتك على شبكة Microsoft.
اتصال PaaS الخاص نقاط نهاية VPC نقطة نهاية خاصة توفر نقطة النهاية الخاصة اتصالاً آمناً وخاصاً بالعديد من موارد النظام الأساسي Azure كخدمة (PaaS)، عبر شبكة Microsoft الخاصة الأساسية.
تناظر الشبكة الظاهرية تناظر VPC تناظر VNET نظير VNet عبارة عن آلية تربط شبكتين ظاهريتين (VNets) في نفس المنطقة من خلال شبكة Azure الأساسية. بمجرد التناظر، تظهر الشبكتان الظاهريتان كشبكة واحدة لجميع أغراض الاتصال.
شبكات توصيل المحتوى CloudFront Front Door Azure Front Door هي خدمة حديثة لشبكة تسليم المحتوى السحابي (CDN) توفر أداء عاليا وقابلية للتوسع وتجارب مستخدم آمنة للمحتوى والتطبيقات الخاصة بك.
مراقبة الشبكة سجلات تدفق VPC Azure Network Watcher يسمح لك Azure Network Watcher بمراقبة نسبة استخدام الشبكة وتشخيصها وتحليلها في Azure Virtual Network.

بُنى الشبكات

عرض الكل

(راجع أيضًا )