Maximaal beschikbare NVA's implementeren
Meer informatie over hoe u virtuele netwerkapparaten implementeert voor hoge beschikbaarheid in Azure. Dit artikel bevat voorbeeldarchitectuur, voor inkomend verkeer, uitgaand verkeer en beide.
Netwerken in Azure en AWS
Elastic Load Balancing, Azure Load Balancer en Azure Application Gateway
Het Azure-equivalent van de elastische taakverdelingsservices is:
Load Balancer: biedt dezelfde netwerklaag 4-mogelijkheden als de AWS Network Load Balancer en klassieke Load Balancer, zodat u verkeer voor meerdere VM's op netwerkniveau kunt distribueren. Het biedt ook een failovermogelijkheid.
Application Gateway: biedt regelgebaseerde routering op toepassingsniveau die vergelijkbaar is met de AWS Application Load Balancer.
Route 53, Azure DNS en Azure Traffic Manager
In AWS biedt Route 53 zowel DNS-naambeheer als verkeersroutering en failover-services op DNS-niveau. In Azure wordt dit via twee services verwerkt:
Azure DNS biedt domein- en DNS-beheer.
Traffic Manager biedt verkeersroutering, taakverdeling en failover-functionaliteit op DNS-niveau.
Directe verbinding en Azure ExpressRoute
Azure biedt vergelijkbare speciale site-naar-site-verbindingen via de ExpressRoute-service. Met ExpressRoute kunt u uw lokale netwerk rechtstreeks met Azure-resources verbinden met behulp van een speciale persoonlijke netwerkverbinding. Azure biedt ook conventionelere site-naar-site-VPN-verbindingen tegen lagere kosten.
Routetabellen
AWS biedt routetabellen die routes bevatten om verkeer te leiden, van een subnet/gatewaysubnet naar de bestemming. In Azure wordt deze functie door de gebruiker gedefinieerde routes (UDR's) genoemd.
Met door de gebruiker gedefinieerde routes kunt u aangepaste of door de gebruiker gedefinieerde (statische) routes maken in Azure, de standaardsysteemroutes van Azure overschrijven of meer routes toevoegen aan de routetabel van een subnet.
Private Link
Net als awS PrivateLink biedt Azure Private Link privéconnectiviteit van een virtueel netwerk naar een PaaS-oplossing (Platform as a Service), een service die eigendom is van de klant of een Microsoft-partnerservice.
VPC-peering, Azure VNet-peering
In AWS is een VPC-peeringverbinding een netwerkverbinding tussen twee VPN's, waarmee u verkeer tussen deze pc's kunt routeren met behulp van privé-IPv4-adressen of IPv6-adressen.
Met VNet-peering (Virtueel Azure-netwerk) kunt u naadloos verbinding maken met twee of meer virtuele netwerken in Azure. De virtuele netwerken worden weergegeven als één voor connectiviteitsdoeleinden. Het verkeer tussen virtuele machines in gekoppelde virtuele netwerken maakt gebruik van de Microsoft-backbone-infrastructuur. Net als verkeer tussen virtuele machines in hetzelfde netwerk wordt verkeer alleen gerouteerd via het privénetwerk van Microsoft.
Netwerken voor contentlevering - CloudFront en Azure Front Door
In AWS biedt CloudFront CDN-services (Content Delivery Network) om gegevens, video's, toepassingen en API's wereldwijd te leveren. Dit is vergelijkbaar met Azure Front Door.
Azure Front Door is een moderne netwerkservice voor het leveren van cloudinhoud die hoge prestaties, schaalbaarheid en veilige gebruikerservaringen biedt voor uw inhoud en toepassingen. Zie Overzicht van Azure Front Door-lagen voor een volledige lijst met Azure Front Door-productaanbiedingen.
Vergelijking van netwerkservice
| Gebied | AWS-service | Azure-service | Beschrijving |
|---|---|---|---|
| Virtueel cloudnetwerk | Virtuele privécloud (VPC) | Virtueel netwerk | Biedt een geïsoleerde privéomgeving in de cloud. Gebruikers hebben het beheer over hun virtuele netwerkomgeving. Ze kunnen hun eigen IP-adresbereik selecteren, subnetten maken en routetabellen en netwerkgateways configureren. |
| NAT-gateways | NAT-gateways | Virtual Network NAT | Een service die de uitgaande internetverbinding voor virtuele netwerken vereenvoudigt. Indien geconfigureerd op een subnet, maken alle uitgaande verbindingen gebruik van uw opgegeven statische openbare IP-adressen. Uitgaande verbindingen zijn mogelijk zonder gebruik van een load balancer of openbare IP-adressen die rechtstreeks aan virtuele machines zijn gekoppeld. |
| Cross-premises-connectiviteit | VPN Gateway | VPN Gateway | Verbinding maken virtuele Azure-netwerken naar andere virtuele Azure-netwerken of on-premises netwerken van klanten (site-naar-site). Hiermee kunnen eindgebruikers verbinding maken met Azure-services via VPN-tunneling (punt-naar-site). |
| DNS-beheer | Route 53 | DNS | Uw DNS-records beheren met dezelfde referenties en facturerings- en ondersteuningscontract als uw andere Azure-services |
| Routering op basis van DNS | Route 53 | Traffic Manager | Een service die domeinnamen host en daarnaast gebruikers omleidt naar internettoepassingen, gebruikersverzoeken verbindt met datacenters, verkeer naar apps beheert en de beschikbaarheid van apps verbetert met automatische failover. |
| Toegewezen netwerk | Directe Verbinding maken | ExpressRoute | Brengt vanaf een locatie een toegewezen privénetwerkverbinding met de cloudprovider tot stand (niet via internet). |
| Load balancing | Netwerk load balancer | Load balancer | Azure Load Balancer verdeelt verkeer op laag 4 (TCP of UDP). Standard Load Balancer biedt ook ondersteuning voor meerdere regio's of wereldwijde taakverdeling. |
| Taakverdeling op toepassingsniveau | Load balancer van toepassing | Application Gateway | Application Gateway is een load balancer van laag 7. Het biedt ondersteuning voor SSL-beëindiging, sessieaffiniteit op basis van cookies en round robin voor taakverdelingsverkeer. |
| Routetabel | Aangepaste routetabellen | Door de gebruiker gedefinieerde routes | Aangepaste of door de gebruiker gedefinieerde (statische) routes om standaardsysteemroutes te overschrijven of om meer routes toe te voegen aan de routetabel van een subnet. |
| Private Link | PrivateLink | Azure Private Link | Azure Private Link biedt privétoegang tot services die worden gehost op het Azure-platform. Hiermee worden uw gegevens op het Microsoft-netwerk opgeslagen. |
| Privé-PaaS-connectiviteit | VPC-eindpunten | Privé-eindpunt | Privé-eindpunt biedt beveiligde, privéconnectiviteit met verschillende PaaS-resources (Platform as a Service) van Azure via een backbone microsoft-privénetwerk. |
| Peering op virtueel netwerk | VPC-peering | VNET-peering | VNet-peering is een mechanisme dat twee virtuele netwerken (VNets) in dezelfde regio via het backbone-netwerk van Azure met elkaar verbindt. Als de twee virtuele netwerken gekoppeld zijn, worden deze als één netwerk weergegeven voor alle verbindingsdoeleinden. |
| Netwerken voor contentlevering | Cloudfront | Voordeur | Azure Front Door is een moderne CDN-service (Cloud Content Delivery Network) die hoge prestaties, schaalbaarheid en veilige gebruikerservaringen biedt voor uw inhoud en toepassingen. |
| Netwerkbewaking | VPC-stroomlogboeken | Azure Network Watcher | Met Azure Network Watcher kunt u het verkeer in Azure Virtual Network bewaken, diagnosticeren en analyseren. |
Netwerkarchitecturen
-
-
Een sternetwerktopologie in Azure
Meer informatie over hoe u een sternetwerktopologie implementeert in Azure, waar de hub een virtueel netwerk is en de punten virtueel netwerk zijn die peeren met de hub.
-
Veilig hybride netwerk implementeren
Bekijk een beveiligd hybride netwerk dat een on-premises netwerk uitbreidt naar Azure met een perimeternetwerk tussen het on-premises netwerk en een virtueel Azure-netwerk.
Zie ook
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor