Distribuera NVA:er med hög tillgänglighet
Lär dig att distribuera virtuella nätverksinstallationer för hög tillgänglighet i Azure. Artikeln innehåller exempelarkitekturer för inkommande, utgående och båda.
Nätverk i Azure och AWS
Elastisk lastbalansering, Azure Load Balancer och Azure Application Gateway
Azure-motsvarigheten till tjänsterna för elastisk belastningsutjämning är:
Load Balancer:Ger samma nätverksnivå 4-funktioner som AWS Network Load Balancer och Classic Load Balancer, så att du kan distribuera trafik för flera virtuella datorer på nätverksnivå. Det ger också en redundansfunktion.
Application Gateway:Erbjuder regelbaserad routning på programnivå som är jämförbar med AWS-Load Balancer.
Route 53, Azure DNS och Azure Traffic Manager
I AWS så ger Route 53 både DNS-namnhantering, trafikdirigering på DNS-nivå och redundans. I Azure hanteras det här via två tjänster:
Azure DNS ger hantering av domäner och DNS.
Traffic Manager ger trafikdirigering på DNS-nivå, belastningsutjämning och redundans.
Direkt anslutning och Azure ExpressRoute
Azure tillhandahåller liknande dedikerade anslutningar från plats till plats via tjänsten ExpressRoute. Med ExpressRoute kan du ansluta det lokala nätverket direkt till Azure-resurser via en dedikerad och privat nätverksanslutning. Azure erbjuder även mer konventionella VPN-anslutningar från plats till plats till lägre kostnad.
Routningstabeller
AWS tillhandahåller vägtabeller som innehåller vägar för att dirigera trafik från ett undernät/gateway-undernät till målet. I Azure kallas den här funktionen för användardefinierade vägar.
Med användardefinieradevägar kan du skapa anpassade eller användardefinierade (statiska) vägar i Azure, åsidosätta Azures standardsystemvägar eller lägga till fler vägar i ett undernäts vägtabell.
Private Link
I likhet med AWS PrivateLink ger Azure Private Link privata anslutningar från ett virtuellt nätverk till en PaaS-lösning (plattform som en tjänst) i Azure, en kundägd tjänst eller en Microsoft-partnertjänst.
VPC-peering, Azure VNet-peering
I AWS är en VPC-peeringanslutning en nätverksanslutning mellan två VIRTUELLA datorer, vilket gör att du kan dirigera trafik mellan dem med hjälp av privata IPv4-adresser eller IPv6-adresser.
Med peering för virtuella Azure-nätverk (VNet) kan du smidigt ansluta två eller flera virtuella nätverk i Azure. De virtuella nätverken visas som ett nätverk i anslutningssyfte. Trafiken mellan virtuella datorer i peer-erade virtuella nätverk använder Microsofts stamnätsinfrastruktur. Precis som trafik mellan virtuella datorer i samma nätverk dirigeras trafiken endast via Microsofts privata nätverk.
Nätverk för innehållsleverans – CloudFront och Azure CDN
I AWS tillhandahåller CloudFront CDN tjänster för att globalt leverera data, videor, program och API:er. Detta liknar Azure Content Delivery Network (CDN).
Azure CDN är ett nätverkspaket för innehållsleverans med funktionsomfattande innehåll som kan hantera de flesta CDN arbetsbelastningar. Kunder kan välja att använda Azure Content Delivery Network Standard från Verizon eller Akamai. En fullständig lista över Azure CDN produkterbjudanden finns i Vad är jämförelserna mellan Azure CDN produktfunktioner?
Jämförelse av nätverkstjänst
| Område | AWS-tjänst | Azure-tjänst | Description |
|---|---|---|---|
| Virtuella molnnätverk | Virtuellt privat moln (VPC) | Virtual Network | Tillhandahåller en isolerad, privat miljö i molnet. Användare har kontroll över sin virtuella nätverksmiljö, inklusive val av sina egna IP-adressintervall, skapande av undernät och konfiguration av vägtabeller och nätverksgatewayer. |
| NAT-gatewayer | NAT-gatewayer | Virtual Network NAT | En tjänst som förenklar utgående Internetanslutning för virtuella nätverk. När den konfigureras i ett undernät använder alla utgående anslutningar dina angivna statiska offentliga IP-adresser. Utgående anslutning är möjlig utan en lastbalanserare eller offentliga IP-adresser som är direkt kopplade till virtuella datorer. |
| Anslutning på flera platser | VPN Gateway | VPN Gateway | Ansluter virtuella Azure-nätverk till andra virtuella Azure-nätverk eller kundens lokala nätverk (plats-till-plats). Tillåter slutanvändare att ansluta till Azure-tjänster via VPN-tunnlar (punkt-till-plats). |
| DNS-hantering | Väg 53 | DNS | Hantera dina DNS-poster med samma autentiseringsuppgifter och fakturerings- och supportavtal som dina andra Azure-tjänster |
| DNS-baserad routning | Väg 53 | Traffic Manager | En tjänst som är värd för domännamn, plus dirigerar användare till Internetprogram, ansluter användarbegäranden till datacenter, hanterar trafik till appar och förbättrar appens tillgänglighet med automatisk redundans. |
| Dedikerat nätverk | Direkt Anslut | ExpressRoute | Upprättar en dedikerad, privat nätverksanslutning från en plats till molnleverantören (inte via Internet). |
| Belastningsutjämning | Nätverks-Load Balancer | Load Balancer | Azure Load Balancer belastningsutjämnar trafik på layer 4 (TCP eller UDP). Standard Load Balancer också stöd för belastningsutjämning mellan regioner eller globalt. |
| Belastningsutjämning på programnivå | Program Load Balancer | Application Gateway | Application Gateway är en Layer 7-lastbalanserare. Den stöder SSL-avslutning, cookiebaserad sessionstillhörighet och resursallokering för belastningsutjämning av trafik. |
| Routningstabell | Anpassade vägtabeller | Användardefinierade vägar | Anpassade eller användardefinierade (statiska) vägar som åsidosätter standardsystemvägar eller för att lägga till fler vägar i ett undernäts vägtabell. |
| Private Link | PrivateLink | Azure Private Link | Azure Private Link ger privat åtkomst till tjänster som finns på Azure-plattformen. På så sätt behålls dina data i Microsoft-nätverket. |
| Privat PaaS-anslutning | VPC-slutpunkter | Privat slutpunkt | Den privata slutpunkten ger säkra, privata anslutningar till olika PaaS-resurser (plattform som en tjänst) i Azure via ett privat Microsoft-nätverk. |
| Virtuell nätverkspeering | VPC-peering | VNET-peering | VNet-peering är en mekanism som ansluter två virtuella nätverk (VNets) i samma region via Azures stamnätverk. När de två virtuella nätverken har peer-kopplats visas de som ett nätverk för alla anslutningsändamål. |
| Nätverk för innehållsleverans | Cloud Front | Azure CDN | Azure Content Delivery Network är utformat för att skicka ljud, video, appar, foton och andra filer till dina kunder snabbare och mer tillförlitligt med hjälp av de servrar som är närmast varje användare. Acceleration – dataöverföring ger dynamisk webbplatsacceleration av icke-cachebart, dynamiskt innehåll som genereras av dina webbprogram. |
| Nätverksövervakning | VPC-Flow loggar | Azure Network Watcher | Med Azure Network Watcher du övervaka, diagnostisera och analysera trafiken i Azure Virtual Network. |
Nätverksarkitekturer
-
-
Nätverkstopologi av typen hub-spoke i Azure
Läs om hur du implementerar en topologi av typen hub-spoke i Azure, där hubben är ett virtuellt nätverk och ekrarna är virtuella nätverk som peer-kopplas till hubben.
-
Implementera ett säkert hybridnätverk
Se ett säkert hybridnätverk som utökar ett lokalt nätverk till Azure med ett perimeternätverk mellan det lokala nätverket och ett virtuellt Azure-nätverk.
