Yüksek oranda kullanılabilir VM’ler dağıtma
Azure'da yüksek kullanılabilirlik için ağ sanal gereçlerini dağıtmayı öğrenin. Bu makale giriş, çıkış ve hem giriş hem çıkış için örnek mimariler içerir.
Azure ve AWS'de ağ oluşturma
Elastik Yük Dengeleme, Azure Load Balancer ve Azure Application Gateway
Elastik Yük Dengeleme hizmetlerinin Azure eşdeğeri:
Load Balancer:AWS Network Load Balancer ve Classic Load Balancer ile aynı ağ katmanı 4 özelliklerini sağlayarak ağ düzeyinde birden çok VM için trafiği dağıtmanıza olanak sağlar. Ayrıca bir yük devretme özelliği de sağlar.
Application Gateway:AWS Application Load Balancer ile karşılaştırılabilir uygulama düzeyinde kural tabanlı yönlendirme sunar.
Rota 53, Azure DNS ve Azure Traffic Manager
AWS’de Route 53, DNS adı yönetiminin yanı sıra DNS düzeyinde trafik yönlendirme ve yük devretme hizmetleri sağlar. Azure’da bunları halleden iki hizmet vardır:
Azure DNS, etki alanı ve DNS yönetimi sağlar.
Traffic Manager, DNS düzeyinde trafik yönlendirme, yük dengeleme ve yük devretme özellikleri sağlar.
Doğrudan bağlantı ve Azure ExpressRoute
Azure, Direct Connect benzeri siteden siteye adanmış bağlantıları ExpressRoute hizmeti aracılığıyla sağlar. ExpressRoute, yerel ağınızı adanmış özel bir ağ bağlantısı kullanarak doğrudan Azure kaynaklarına bağlamanıza olanak sağlar. Azure ayrıca daha düşük fiyatlarla geleneksel siteden siteye VPN bağlantıları da sunar.
Yol tabloları
AWS, bir alt ağ/ağ geçidi alt a ağından hedefe trafiği yönlendirme yollarını içeren yol tabloları sağlar. Azure'da bu özellik kullanıcı tanımlı yollar olarak adlandırılan bir özelliktir.
Kullanıcı tanımlı yollar ile,Azure'ın varsayılan sistem yollarını geçersiz kılmak veya bir alt ağın yol tablosuna daha fazla yol eklemek için Azure'da özel veya kullanıcı tanımlı (statik) yollar oluşturabilirsiniz.
Özel Bağlantı
AWS PrivateLink'e benzer Azure Özel Bağlantı, bir sanal ağdan Azure hizmet olarak platform (PaaS) çözümüne, müşteriye ait bir hizmete veya Microsoft iş ortağı hizmetine özel bağlantı sağlar.
VPC Eşlemesi, Azure Sanal Ağ Eşlemesi
AWS'de VPC eşleme bağlantısı, özel IPv4 adresleri veya IPv6 adresleri kullanarak iki VPN arasındaki trafiği yönlendirmenizi sağlayan bir ağ bağlantısıdır.
Azure sanal ağ (VNet) eşlemesi, Azure'da iki veya daha fazla Sanal Ağı sorunsuz bir şekilde bağlamanıza olanak sağlar. Sanal ağlar, bağlantı amacıyla bir sanal ağ olarak görünür. Eşli sanal ağlarda sanal makineler arasındaki trafik, Microsoft omurga altyapısını kullanır. Aynı ağ üzerinde yer alan sanal makineler arasındaki trafik gibi, trafik de yalnızca Microsoft'un özel ağı üzerinden yönlendirildi.
İçerik teslim ağları - CloudFront ve Azure CDN
CloudFront, AWS'de CDN, videoları, uygulamaları ve API'leri küresel olarak sunmak için birçok farklı hizmet sunar. Bu, Azure Content Delivery Network (CDN).
Azure CDN iş yüklerinin çoğunu iş yüklerini iş alabilen, özellik kapsayıcı bir içerik teslim CDN paketidir. Müşteriler Verizon veya Akamai'den Azure Content Delivery Network Standard'ı kullanmayı seçebilir. Ürün tekliflerinin tam Azure CDN için bkz. Ürün özelliklerini Azure CDN karşılaştırmaları nedir?
Ağ hizmeti karşılaştırması
| Alan | AWS hizmeti | Azure hizmeti | Description |
|---|---|---|---|
| Bulut sanal ağı | Sanal Özel Bulut (VPC) | Sanal Ağ | Bulutta yalıtılmış, özel bir ortam sağlar. Kullanıcılar kendi IP adresi aralığının seçimi, alt ağların oluşturulması ve yol tablolarının ve ağ ağ geçitlerinin yapılandırması da dahil olmak üzere sanal ağ ortamı üzerinde denetime sahiptir. |
| NAT ağ geçitleri | NAT Ağ Geçitleri | Sanal Ağ Adres Çevirisi | Sanal ağlar için yalnızca giden İnternet bağlantısını basitleştiren bir hizmet. Bir alt ağda yapılandırıldığında, tüm giden bağlantılarda belirttiğiniz statik genel IP adresleri kullanılır. Yük dengeleyici veya genel IP adresleri doğrudan sanal makinelere bağlı olmadan giden bağlantı mümkündür. |
| Şirket içi ve dışı bağlantısı | VPN Gateway | VPN Gateway | Azure sanal ağlarını diğer Azure sanal ağlarına veya müşteri şirket içi ağlarına bağlar (Siteden Siteye). Son kullanıcıların VPN tüneli (Noktadan Siteye) aracılığıyla Azure hizmetlerine bağlanmasına izin verir. |
| DNS yönetimi | Yol 53 | DNS | Dns kayıtlarınızı diğer Azure hizmetleriyle aynı kimlik bilgilerini ve faturalama ve destek sözleşmesini kullanarak yönetin |
| DNS tabanlı yönlendirme | Yol 53 | Traffic Manager | Etki alanı adlarını barındıran ve kullanıcıları İnternet uygulamalarına yönlendiren, kullanıcı isteklerini veri merkezlerine bağlayan, uygulamalara trafiği yöneten ve otomatik yük devretme ile uygulama kullanılabilirliğini geliştiren bir hizmet. |
| Ayrılmış ağ | Doğrudan Bağlan | ExpressRoute | Bir konumdan bulut sağlayıcısına (İnternet üzerinden değil) ayrılmış, özel bir ağ bağlantısı kurma. |
| Yük dengeleme | Ağ Load Balancer | Load Balancer | Azure Load Balancer katman 4'te (TCP veya UDP) trafiği dengeler. Standart Load Balancer bölgeler arası veya genel yük dengelemeyi de destekler. |
| Uygulama düzeyinde yük dengeleme | Uygulama Load Balancer | Application Gateway | Application Gateway katman 7 yük dengeleyicidir. YÜK dengeleme trafiği için SSL sonlandırmayı, tanımlama bilgisi tabanlı oturum benziteliğini ve bir kez denemeyi destekler. |
| Yol tablosu | Özel Yönlendirme Tabloları | Kullanıcı Tanımlı Yollar | Varsayılan sistem yollarını geçersiz kılmak veya bir alt ağın yol tablosuna daha fazla yol eklemek için özel veya kullanıcı tanımlı (statik) yollar. |
| Özel bağlantı | PrivateLink | Azure Özel Bağlantı | Azure Özel Bağlantı, Azure platformunda barındırılan hizmetlere özel erişim sağlar. Bu, verilerinizi Microsoft ağına bağlı tutar. |
| Özel PaaS bağlantısı | VPC uç noktaları | Özel Uç Nokta | Özel Uç Nokta, temel Microsoft özel ağı üzerinden çeşitli Azure hizmet olarak platform (PaaS) kaynaklarına güvenli, özel bağlantı sağlar. |
| Sanal ağ eşleme | VPC Eşlemesi | VNET Eşlemesi | VNet eşlemesi, aynı bölgedeki iki sanal ağı (VNet’ler) Azure omurga ağı aracılığıyla birbirine bağlayan bir mekanizmadır. Eşleme yapıldıktan sonra, iki sanal ağ tüm bağlantılarda tek bir sanal ağ gibi görünür. |
| İçerik teslim ağları | Cloud Front | Azure CDN | Azure Content Delivery Network, her kullanıcıya en yakın sunucuları kullanarak müşterilerinize ses, video, uygulama, fotoğraf ve diğer dosyaları daha hızlı ve daha güvenilir bir şekilde göndermek için tasarlanmıştır. Hızlandırma Veri Aktarımı web uygulamalarınız tarafından oluşturulan önbelleğe alınamaz, dinamik içeriğin dinamik site hızlandırmasını sağlar. |
| Ağ İzleme | VPC Flow Günlükleri | Azure Ağ İzleyicisi | Azure Ağ İzleyicisi, Azure Sanal Ağ'daki trafiği izlemenizi, tanılamayı ve analiz etmenize olanak sağlar. |
Ağ mimarileri
-
-
Azure'da merkez-uç ağ topolojisi
Azure'da merkezin bir sanal ağ ve uçların da merkezle eşlenen sanal ağlar olduğu bir merkez-uç topolojisi uygulamayı öğrenin.
-
Güvenli hibrit ağ uygulama
Şirket içi ağıyla Azure sanal ağı arasında bir çevre ağıyla, şirket içi ağını Azure'a genişleten güvenli bir karma ağa bakın.
