Maximaal beschikbare NVA's implementeren
Meer informatie over hoe u virtuele netwerkapparaten implementeert voor hoge beschikbaarheid in Azure. Dit artikel bevat voorbeeldarchitectuur, voor inkomend verkeer, uitgaand verkeer en beide.
Netwerken in Azure en AWS
Elastic Load Balancing, Azure Load Balancer en Azure Application Gateway
Het Azure-equivalent van de Elastic Load Balancing-services is:
Load Balancer:biedt dezelfde netwerklaag 4-mogelijkheden als de AWS Network Load Balancer en de klassieke Load Balancer, zodat u verkeer voor meerdere VM's op netwerkniveau kunt distribueren. Het biedt ook een failover-mogelijkheid.
Application Gateway:biedt op regels gebaseerde routering op toepassingsniveau die vergelijkbaar is met de AWS Application Load Balancer.
Route 53, Azure DNS en Azure Traffic Manager
In AWS biedt Route 53 zowel DNS-naambeheer als verkeersroutering en failover-services op DNS-niveau. In Azure wordt dit via twee services verwerkt:
Azure DNS biedt domein- en DNS-beheer.
Traffic Manager biedt verkeersroutering, taakverdeling en failover-functionaliteit op DNS-niveau.
Directe verbinding en Azure ExpressRoute
Azure biedt vergelijkbare speciale site-naar-site-verbindingen via de ExpressRoute-service. Met ExpressRoute kunt u uw lokale netwerk rechtstreeks met Azure-resources verbinden met behulp van een speciale persoonlijke netwerkverbinding. Azure biedt ook conventionelere site-naar-site-VPN-verbindingen tegen lagere kosten.
Routetabellen
AWS biedt routetabellen die routes bevatten om verkeer van een subnet/gatewaysubnet naar de bestemming te leiden. In Azure wordt deze functie door de gebruiker gedefinieerde routes genoemd.
Met door de gebruiker gedefinieerde routeskunt u aangepaste of door de gebruiker gedefinieerde (statische) routes maken in Azure, de standaardsysteemroutes van Azure overschrijven of meer routes toevoegen aan de routetabel van een subnet.
Private Link
Net als bij AWS PrivateLink biedt Azure Private Link privéconnectiviteit van een virtueel netwerk naar een Azure platform as a service-oplossing (PaaS), een service die eigendom is van de klant of een Microsoft-partnerservice.
VPC-peering, Azure VNet-peering
In AWS is een VPC-peeringverbinding een netwerkverbinding tussen twee VPN's, waarmee u verkeer tussen deze VC's kunt doorvertalen met behulp van privé-IPv4-adressen of IPv6-adressen.
Met VNet-peering (virtueel Azure-netwerk) kunt u naadloos twee of meer virtuele netwerken in Azure verbinden. De virtuele netwerken worden weergegeven als één netwerk voor connectiviteitsdoeleinden. Het verkeer tussen virtuele machines in virtuele peernetwerken maakt gebruik van de Microsoft-backbone-infrastructuur. Net als verkeer tussen virtuele machines in hetzelfde netwerk wordt verkeer alleen via het particuliere netwerk van Microsoft gerouteerd.
Netwerken voor contentlevering - CloudFront en Azure CDN
In AWS biedt CloudFront CDN services voor het wereldwijd leveren van gegevens, video's, toepassingen en API's. Dit is vergelijkbaar met Azure Content Delivery Network (CDN).
Azure CDN is een functie-inclusieve netwerkbundel voor contentlevering die de meeste werkbelastingen CDN verwerken. Klanten kunnen ervoor kiezen om Azure Content Delivery Network Standard van Verizon of Akamai te gebruiken. Zie Wat zijn de vergelijkingen Azure CDN productfuncties? voor een volledige lijst Azure CDN productaanbiedingen.
Vergelijking van netwerkservice
| Gebied | AWS-service | Azure-service | Description |
|---|---|---|---|
| Virtuele netwerken in de cloud | Virtuele privécloud (VPC) | Virtual Network | Biedt een geïsoleerde privéomgeving in de cloud. Gebruikers hebben controle over hun virtuele netwerkomgeving, waaronder het selecteren van hun eigen IP-adresbereik, het maken van subnetten en de configuratie van routetabellen en netwerkgateways. |
| NAT-gateways | NAT-gateways | Virtual Network NAT | Een service die alleen-uitgaand internetconnectiviteit voor virtuele netwerken vereenvoudigt. Indien geconfigureerd op een subnet, maken alle uitgaande verbindingen gebruik van uw opgegeven statische openbare IP-adressen. Uitgaande connectiviteit is mogelijk zonder een load balancer of openbare IP-adressen die rechtstreeks zijn gekoppeld aan virtuele machines. |
| Cross-premises-connectiviteit | VPN Gateway | VPN Gateway | Virtuele Azure-netwerken verbinden met andere virtuele Azure-netwerken of on-premises netwerken van klanten (site-naar-site). Hiermee kunnen eindgebruikers verbinding maken met Azure-services via VPN-tunneling (punt-naar-site). |
| DNS-beheer | Route 53 | DNS | Uw DNS-records beheren met dezelfde referenties en hetzelfde facturerings- en ondersteuningscontract als uw andere Azure-services |
| Routering op basis van DNS | Route 53 | Traffic Manager | Een service die domeinnamen host, plus gebruikers routeert naar internettoepassingen, gebruikersaanvragen verbindt met datacenters, verkeer naar apps beheert en de beschikbaarheid van apps verbetert met automatische failover. |
| Toegewezen netwerk | Directe Verbinding maken | ExpressRoute | Brengt een toegewezen particuliere netwerkverbinding tot stand vanaf een locatie naar de cloudprovider (niet via internet). |
| Taakverdeling | Netwerkverbinding Load Balancer | Load Balancer | Azure Load Balancer load balancer verkeer op laag 4 (TCP of UDP). Standard Load Balancer ondersteunt ook taakverdeling tussen regio's of wereldwijd. |
| Taakverdeling op toepassingsniveau | Toepassings Load Balancer | Application Gateway | Application Gateway is een laag 7 load balancer. Het ondersteunt SSL-beëindiging, sessie-affiniteit op basis van cookies en round robin voor taakverdeling van verkeer. |
| Routetabel | Aangepaste routetabellen | Door de gebruiker gedefinieerde routes | Aangepaste of door de gebruiker gedefinieerde (statische) routes om standaardsysteemroutes te overschrijven of om meer routes toe te voegen aan de routetabel van een subnet. |
| Private Link | PrivateLink | Azure Private Link | Azure Private Link biedt persoonlijke toegang tot services die worden gehost op het Azure-platform. Zo blijven uw gegevens op het Microsoft-netwerk. |
| Persoonlijke PaaS-connectiviteit | VPC-eindpunten | Privé-eindpunt | Privé-eindpunt biedt beveiligde, privéconnectiviteit met verschillende Azure platform as a service-resources (PaaS) via een backbone Microsoft-privénetwerk. |
| Peering op virtueel netwerk | VPC-peering | VNET-peering | VNet-peering is een mechanisme dat twee virtuele netwerken (VNets) in dezelfde regio via het backbone-netwerk van Azure met elkaar verbindt. Als de twee virtuele netwerken gekoppeld zijn, worden deze als één netwerk weergegeven voor alle verbindingsdoeleinden. |
| Netwerken voor contentlevering | CloudFront | Azure CDN | De Azure Content Delivery Network is ontworpen om sneller en betrouwbaarder audio, video, apps, foto's en andere bestanden naar uw klanten te verzenden met behulp van de servers die het dichtst bij elke gebruiker zijn. Versnelde gegevensoverdracht biedt dynamische siteversnelling van niet in cache opgeslagen dynamische inhoud die wordt gegenereerd door uw webtoepassingen. |
| Netwerkbewaking | VPC-Flow logboeken | Azure Network Watcher | Met Azure Network Watcher kunt u het verkeer in Azure-regio's bewaken, diagnosticeren en analyseren Virtual Network. |
Netwerkarchitecten
-
-
Een sternetwerktopologie in Azure
Meer informatie over hoe u een sternetwerktopologie implementeert in Azure, waar de hub een virtueel netwerk is en de punten virtueel netwerk zijn die peeren met de hub.
-
Veilig hybride netwerk implementeren
Bekijk een beveiligd hybride netwerk dat een on-premises netwerk uitbreidt naar Azure met een perimeternetwerk tussen het on-premises netwerk en een virtueel Azure-netwerk.
