Yüksek oranda kullanılabilir VM’ler dağıtma
Azure'da yüksek kullanılabilirlik için ağ sanal gereçlerini dağıtmayı öğrenin. Bu makale giriş, çıkış ve hem giriş hem çıkış için örnek mimariler içerir.
Azure ve AWS'de ağ oluşturma
Elastik Yük Dengeleme, Azure Load Balancer ve Azure Application Gateway
Elastik Yük Dengeleme hizmetlerinin Azure eşdeğeri şunlardır:
Load Balancer: AWS Ağ Yük Dengeleyicisi ve Klasik Yük Dengeleyici ile aynı ağ katmanı 4 özelliklerini seçerek ağ düzeyinde birden çok VM için trafiği dağıtmanıza olanak tanır. Ayrıca bir yük devretme özelliği de sağlar.
Application Gateway: AWS Application Load Balancer ile benzer uygulama düzeyinde kural tabanlı yönlendirme sunar.
Rota 53, Azure DNS ve Azure Traffic Manager
AWS’de Route 53, DNS adı yönetiminin yanı sıra DNS düzeyinde trafik yönlendirme ve yük devretme hizmetleri sağlar. Azure’da bunları halleden iki hizmet vardır:
Azure DNS, etki alanı ve DNS yönetimi sağlar.
Traffic Manager, DNS düzeyinde trafik yönlendirme, yük dengeleme ve yük devretme özellikleri sağlar.
Doğrudan bağlantı ve Azure ExpressRoute
Azure, Direct Connect benzeri siteden siteye adanmış bağlantıları ExpressRoute hizmeti aracılığıyla sağlar. ExpressRoute, yerel ağınızı adanmış özel bir ağ bağlantısı kullanarak doğrudan Azure kaynaklarına bağlamanıza olanak sağlar. Azure ayrıca daha düşük fiyatlarla geleneksel siteden siteye VPN bağlantıları da sunar.
Yol tabloları
AWS, bir alt ağ/ağ geçidi alt ağından hedefe giden trafiği yönlendirmek için yollar içeren rota tabloları sağlar. Azure'da bu özelliğe kullanıcı tanımlı yollar (UDR) adı verilir.
Kullanıcı tanımlı yollar ile Azure'da özel veya kullanıcı tanımlı (statik) yollar oluşturabilir, Azure'ın varsayılan sistem yollarını geçersiz kılabilir veya bir alt ağın yol tablosuna daha fazla yol ekleyebilirsiniz.
Özel Bağlantı
AWS PrivateLink'e benzer şekilde, Azure Özel Bağlantı bir sanal ağdan hizmet olarak Azure platformu (PaaS) çözümüne, müşteriye ait bir hizmete veya Microsoft iş ortağı hizmetine özel bağlantı sağlar.
VPC Eşlemesi, Azure Sanal Ağ Eşlemesi
AWS'de VPC eşleme bağlantısı, özel IPv4 adresleri veya IPv6 adresleri kullanarak aralarındaki trafiği yönlendirmenizi sağlayan iki VPC arasındaki bir ağ bağlantısıdır.
Azure sanal ağ (VNet) eşlemesi, Azure'da iki veya daha fazla Sanal Ağ sorunsuz bir şekilde bağlamanızı sağlar. Sanal ağlar, bağlantı amacıyla tek bir ağ olarak görünür. Eşlenmiş sanal ağlardaki sanal makineler arasındaki trafik, Microsoft omurga altyapısını kullanır. Aynı ağdaki sanal makineler arasındaki trafik gibi, trafik de yalnızca Microsoft'un özel ağı üzerinden yönlendirilir.
İçerik teslim ağları - CloudFront ve Azure Front Door
CloudFront, AWS'de verileri, videoları, uygulamaları ve API'leri küresel olarak sunmak için içerik teslim ağı (CDN) hizmetleri sağlar. Bu, Azure Front Door'a benzer.
Azure Front Door , içeriğiniz ve uygulamalarınız için yüksek performans, ölçeklenebilirlik ve güvenli kullanıcı deneyimleri sunan modern bir bulut içeriği teslim ağ hizmetidir. Azure Front Door ürün tekliflerinin tam listesi için bkz . Azure Front Door katmanlarına genel bakış.
Ağ hizmeti karşılaştırması
| Alan | AWS hizmeti | Azure hizmeti | Açıklama |
|---|---|---|---|
| Bulut sanal ağı | Sanal Özel Bulut (VPC) | Sanal Ağ | Bulutta yalıtılmış, özel bir ortam sağlar. Kendi IP adresi aralığını seçme, alt ağlar oluşturma, yönlendirme tablolarını ve ağ geçitlerini yapılandırma gibi sanal ağ ortamı denetimlerinin tamamı kullanıcılara aittir. |
| NAT ağ geçitleri | NAT Ağ Geçitleri | NAT'Sanal Ağ | Sanal ağlar için yalnızca giden İnternet bağlantısını basitleştiren bir hizmet. Bir alt ağda yapılandırıldığında, tüm giden bağlantılar belirtilen statik genel IP adreslerinizi kullanır. Giden bağlantılar yük dengeleyicisi veya doğrudan sanal makinelere bağlı genel IP adresleri olmadan kullanılabilir. |
| Şirket içi ve dışı bağlantısı | VPN Gateway | VPN Gateway | Azure sanal ağlarını diğer Azure sanal ağlarına veya müşteri şirket içi ağlarına (Siteden Siteye) Bağlan. Son kullanıcıların VPN tüneli (Noktadan Siteye) aracılığıyla Azure hizmetlerine bağlanmasına izin verir. |
| DNS yönetimi | Yol 53 | DNS | DNS kayıtlarınızı, diğer Azure hizmetlerinizle aynı kimlik bilgilerini ve faturalama ve destek sözleşmesini kullanarak yönetin |
| DNS tabanlı yönlendirme | Yol 53 | Traffic Manager | Etki alanı adlarını barındırmanın yanı sıra kullanıcıları İnternet uygulamalarına yönlendiren, kullanıcı isteklerini veri merkezlerine bağlayan, uygulamalara yönelik trafiği yöneten ve otomatik yük devretme ile uygulama kullanılabilirliğini geliştiren bir hizmet. |
| Ayrılmış ağ | Doğrudan Bağlan | ExpressRoute | Bir konum ile bulut sağlayıcısı arasında ayrılmış, özel bir ağ bağlantısı kurar (İnternet üzerinden değil). |
| Yük dengeleme | Ağ Yük Dengeleyici | Yük Dengeleyici | Azure Load Balancer, 4. katmandaki (TCP veya UDP) trafiği dengeler. Standart Load Balancer bölgeler arası veya genel yük dengelemeyi de destekler. |
| Uygulama düzeyinde yük dengeleme | Uygulama Yük Dengeleyici | Application Gateway | Application Gateway bir katman 7 yük dengeleyicidir. Ssl sonlandırmayı, tanımlama bilgisi tabanlı oturum benzini ve yük dengeleme trafiği için hepsini bir kez denemeyi destekler. |
| Yol tablosu | Özel Rota Tabloları | Kullanıcı Tanımlı Yollar | Varsayılan sistem yollarını geçersiz kılmak veya bir alt ağın yol tablosuna daha fazla yol eklemek için özel veya kullanıcı tanımlı (statik) yollar. |
| Özel bağlantı | PrivateLink | Azure Özel Bağlantı | Azure Özel Bağlantı, Azure platformunda barındırılan hizmetlere özel erişim sağlar. Bu, verilerinizi Microsoft ağında tutar. |
| Özel PaaS bağlantısı | VPC uç noktaları | Özel Uç Nokta | Özel Uç Nokta, omurga microsoft özel ağı üzerinden çeşitli Hizmet olarak Azure platformu (PaaS) kaynaklarına güvenli, özel bağlantı sağlar. |
| Sanal ağ eşleme | VPC Eşlemesi | VNET Eşlemesi | VNet eşlemesi, aynı bölgedeki iki sanal ağı (VNet’ler) Azure omurga ağı aracılığıyla birbirine bağlayan bir mekanizmadır. Eşleme yapıldıktan sonra, iki sanal ağ tüm bağlantılarda tek bir sanal ağ gibi görünür. |
| İçerik teslim ağları | CloudFront | Front Door | Azure Front Door, içeriğiniz ve uygulamalarınız için yüksek performans, ölçeklenebilirlik ve güvenli kullanıcı deneyimleri sunan modern bir bulut içerik teslim ağı (CDN) hizmetidir. |
| Ağ İzleme | VPC Akış Günlükleri | Azure Ağ İzleyicisi | Azure Ağ İzleyicisi, Azure Sanal Ağ'da trafiği izlemenize, tanılamanıza ve analiz etmenizi sağlar. |
Ağ mimarileri
-
-
Azure'da merkez-uç ağ topolojisi
Azure'da merkezin bir sanal ağ ve uçların da merkezle eşlenen sanal ağlar olduğu bir merkez-uç topolojisi uygulamayı öğrenin.
-
Güvenli hibrit ağ uygulama
Şirket içi ağıyla Azure sanal ağı arasında bir çevre ağıyla, şirket içi ağını Azure'a genişleten güvenli bir karma ağa bakın.
Ayrıca bkz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin