Magas rendelkezésre állású NVA-k üzembe helyezése
Magas rendelkezésre állású hálózati virtuális berendezések üzembe helyezése az Azure-ban. Ez a cikk példákat tartalmaz a bejövő és kimenő forgalomhoz, valamint mindkettőhöz.
Ezt a böngészőt már nem támogatjuk.
Frissítsen a Microsoft Edge-re, hogy kihasználhassa a legújabb funkciókat, a biztonsági frissítéseket és a technikai támogatást.
A rugalmas terheléselosztási szolgáltatások Azure-beli megfelelője a következők:
Load Balancer: Ugyanazokat a 4. hálózati rétegbeli képességeket biztosítja, mint az AWS hálózati terheléselosztó és a klasszikus Terheléselosztó, így hálózati szinten több virtuális gép forgalmát is eloszthatja. Feladatátvételi képességet is biztosít.
Application Gateway: Az AWS-alkalmazás terheléselosztóhoz hasonló alkalmazásszintű szabályalapú útválasztást kínál.
Az AWS-ben a Route 53 a DNS-nevek kezelését és DNS-szintű forgalom-útválasztást és feladatátvételi szolgáltatásokat is nyújt. Az Azure-ban ezt két szolgáltatás kezeli:
Az Azure DNS tartomány- és DNS-kezelést nyújt.
A Traffic Manager DNS-szintű forgalom-útválasztást, terheléselosztást és feladatátvételi képességeket nyújt.
Az Azure hasonló, helyek közötti dedikált kapcsolatokat nyújt az ExpressRoute szolgáltatáson keresztül. Az ExpressRoute lehetővé teszi, hogy a helyi hálózatot közvetlenül az Azure-erőforrásokhoz csatlakoztassa egy dedikált magánhálózati kapcsolaton keresztül. Az Azure hagyományosabb, helyek közötti VPN-kapcsolatokat is elérhetővé tesz, alacsonyabb áron.
Az AWS útvonaltáblákat biztosít, amelyek útvonalakat tartalmaznak a közvetlen forgalomhoz egy alhálózatról/átjáró alhálózatról a célhelyre. Az Azure-ban ezt a funkciót felhasználó által megadott útvonalaknak (UDR-eknek) nevezzük.
A felhasználó által megadott útvonalakkal egyéni vagy felhasználó által definiált (statikus) útvonalakat hozhat létre az Azure-ban, felülbírálhatja az Azure alapértelmezett rendszerútvonalait, vagy további útvonalakat adhat hozzá az alhálózat útvonaltábláihoz.
Az AWS PrivateLinkhez hasonlóan az Azure Private Link privát kapcsolatot biztosít egy virtuális hálózatról egy Azure-platformhoz szolgáltatásként (PaaS), egy ügyfél tulajdonában lévő szolgáltatáshoz vagy egy Microsoft-partnerszolgáltatáshoz.
Az AWS-ben a VPC-társviszony két VPN közötti hálózati kapcsolat, amely lehetővé teszi, hogy privát IPv4-címekkel vagy IPv6-címekkel irányítsa közöttük a forgalmat.
Az Azure-beli virtuális hálózatok közötti társviszony-létesítés lehetővé teszi két vagy több Azure-beli virtuális hálózat zökkenőmentes csatlakoztatását. A virtuális hálózatok kapcsolati célokból egyként jelennek meg. A társhálózatok virtuális gépei közötti forgalom a Microsoft gerinchálózati infrastruktúrát használja. Az ugyanazon a hálózaton lévő virtuális gépek közötti forgalomhoz hasonlóan a forgalom csak a Microsoft magánhálózatán keresztül történik.
Az AWS-ben a CloudFront tartalomkézbesítési hálózati (CDN-) szolgáltatásokat biztosít az adatok, videók, alkalmazások és API-k globális továbbításához. Ez hasonló az Azure Front Doorhoz.
Az Azure Front Door egy modern felhőalapú tartalomkézbesítési hálózati szolgáltatás, amely nagy teljesítményt, méretezhetőséget és biztonságos felhasználói élményt nyújt a tartalmak és alkalmazások számára. Az Azure Front Door termékajánlatainak teljes listájáért tekintse meg az Azure Front Door-szintek áttekintését.
Terület | AWS-szolgáltatás | Azure-szolgáltatás | Leírás |
---|---|---|---|
Felhőbeli virtuális hálózatkezelés | Virtuális magánfelhő (VPC) | Virtual Network | Elkülönített, privát környezetet biztosít a felhőn belül. Virtuális hálózati környezetükkel a felhasználók rendelkeznek: kiválaszthatják saját IP-címtartományukat, alhálózatokat hozhatnak létre, valamint útvonaltáblákat és hálózati átjárókat konfigurálhatnak. |
NAT-átjárók | NAT-átjárók | Virtuális hálózati NAT | Olyan szolgáltatás, amely leegyszerűsíti a csak kimenő internetkapcsolatot a virtuális hálózatokhoz. Ha alhálózaton van konfigurálva, minden kimenő kapcsolat a megadott statikus nyilvános IP-címeket használja. A kimenő kapcsolat terheléselosztó vagy a virtuális gépekhez közvetlenül csatlakoztatott nyilvános IP-címek nélkül is lehetséges. |
Létesítmények közötti kapcsolatok | VPN Gateway | VPN Gateway | Csatlakozás Azure-beli virtuális hálózatokat más Azure-beli virtuális hálózatokra vagy helyszíni ügyfélhálózatokra (helyek közötti). Lehetővé teszi, hogy a végfelhasználók VPN-bújtatással (pont–hely) csatlakozzanak az Azure-szolgáltatásokhoz. |
DNS-kezelés | 53-es útvonal | DNS | A DNS-rekordok kezelése ugyanazokkal a hitelesítő adatokkal, valamint a számlázási és támogatási szerződéssel, mint a többi Azure-szolgáltatással |
DNS-alapú útválasztás | 53-es útvonal | Traffic Manager | A szolgáltatás tartományneveket üzemeltet, átirányítja a felhasználókat az internetes alkalmazásokhoz, összekapcsolja a felhasználói kérelmeket az adatközpontokkal, kezeli az alkalmazások forgalmát és automatikus feladatátvételi funkcióval javítja az alkalmazások rendelkezésre állását. |
Dedikált hálózat | Közvetlen Csatlakozás | ExpressRoute | Dedikált, privát hálózati kapcsolatot létesít egy adott hely és a felhőszolgáltató között (nem az interneten keresztül). |
Terheléselosztás | Hálózati terheléselosztó | Load Balancer | Az Azure Load Balancer terheléselosztása a 4. rétegben (TCP vagy UDP). A Standard Load Balancer támogatja a régiók közötti vagy a globális terheléselosztást is. |
Alkalmazásszintű terheléselosztás | Application Load Balancer | Application Gateway | Az Application Gateway egy 7. rétegbeli terheléselosztó. Támogatja az SSL-leállítást, a cookie-alapú munkamenet-affinitást és a terheléselosztási forgalom ciklikus időszeletelését. |
Útvonaltábla | Egyéni útvonaltáblák | Felhasználó által megadott útvonalak | Egyéni vagy felhasználó által definiált (statikus) útvonalak az alapértelmezett rendszerútvonalak felülbírálásához, vagy további útvonalak hozzáadása az alhálózat útvonaltábláihoz. |
Private Link | PrivateLink | Azure Private Link | Az Azure Private Link privát hozzáférést biztosít az Azure platformon üzemeltetett szolgáltatásokhoz. Így az adatok a Microsoft-hálózaton maradnak. |
Privát PaaS-kapcsolat | VPC-végpontok | Privát végpont | A privát végpont biztonságos, privát kapcsolatot biztosít a különböző Azure-platform mint szolgáltatás (PaaS) erőforrásokhoz egy microsoftos magánhálózaton keresztül. |
Virtuális hálózati társviszony | VPC-társviszony-létesítés | Virtuális hálózatok közötti társviszony-létesítés | A virtuális hálózatok közötti társviszony olyan technikai lehetőség, amellyel az Azure gerinchálózatán keresztül összekapcsolható két – azonos régión belüli – virtuális hálózat (VNet). A társviszony kialakítását követően a két virtuális hálózat a csatlakozás minden szempontjából egyetlen hálózatnak látszik. |
Tartalomkézbesítési hálózatok | CloudFront | Bejárati ajtó | Az Azure Front Door egy modern felhőbeli tartalomkézbesítési hálózat (CDN) szolgáltatás, amely nagy teljesítményt, méretezhetőséget és biztonságos felhasználói élményt nyújt a tartalmak és alkalmazások számára. |
Hálózatmonitorozás | VPC-folyamatnaplók | Azure Network Watcher | Az Azure Network Watcher segítségével figyelheti, diagnosztizálhatja és elemezheti az Azure Virtual Network forgalmát. |
Magas rendelkezésre állású NVA-k üzembe helyezése
Magas rendelkezésre állású hálózati virtuális berendezések üzembe helyezése az Azure-ban. Ez a cikk példákat tartalmaz a bejövő és kimenő forgalomhoz, valamint mindkettőhöz.
Küllős hálózati topológia az Azure-ban
Megtudhatja, hogyan implementálhat egy küllős topológiát az Azure-ban, ahol a hub egy virtuális hálózat, a küllők pedig az elosztóval egyenrangú virtuális hálózatok.
Biztonságos hibrid hálózat implementálása
Tekintsen meg egy, a helyszíni hálózat és az Azure virtuális hálózat közötti peremhálózati hálózatot kiterjesztő biztonságos hibrid hálózatot.
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: