Hálózatkezelés az Azure-ban és az AWS-ben
Elastic Load Balancing, Azure Load Balancer és Azure Application Gateway
A rugalmas terheléselosztási szolgáltatások Azure-beli megfelelője a következők:
Load Balancer: Ugyanazokat a 4. hálózati rétegbeli képességeket biztosítja, mint az AWS hálózati terheléselosztó és a klasszikus Terheléselosztó, így hálózati szinten több virtuális gép forgalmát is eloszthatja. Feladatátvételi képességet is biztosít.
Application Gateway: Az AWS-alkalmazás terheléselosztóhoz hasonló alkalmazásszintű szabályalapú útválasztást kínál.
Route 53, Azure DNS és Azure Traffic Manager
Az AWS-ben a Route 53 a DNS-nevek kezelését és DNS-szintű forgalom-útválasztást és feladatátvételi szolgáltatásokat is nyújt. Az Azure-ban ezt két szolgáltatás kezeli:
Az Azure DNS tartomány- és DNS-kezelést nyújt.
A Traffic Manager DNS-szintű forgalom-útválasztást, terheléselosztást és feladatátvételi képességeket nyújt.
Közvetlen csatlakozás és Azure ExpressRoute
Az Azure hasonló, helyek közötti dedikált kapcsolatokat nyújt az ExpressRoute szolgáltatáson keresztül. Az ExpressRoute lehetővé teszi, hogy a helyi hálózatot közvetlenül az Azure-erőforrásokhoz csatlakoztassa egy dedikált magánhálózati kapcsolaton keresztül. Az Azure hagyományosabb, helyek közötti VPN-kapcsolatokat is elérhetővé tesz, alacsonyabb áron.
Útválasztási táblázatok
Az AWS útvonaltáblákat biztosít, amelyek útvonalakat tartalmaznak a közvetlen forgalomhoz egy alhálózatról/átjáró alhálózatról a célhelyre. Az Azure-ban ezt a funkciót felhasználó által megadott útvonalaknak (UDR-eknek) nevezzük.
A felhasználó által megadott útvonalakkal egyéni vagy felhasználó által definiált (statikus) útvonalakat hozhat létre az Azure-ban, felülbírálhatja az Azure alapértelmezett rendszerútvonalait, vagy további útvonalakat adhat hozzá az alhálózat útvonaltábláihoz.
Private Link
Az AWS PrivateLinkhez hasonlóan az Azure Private Link privát kapcsolatot biztosít egy virtuális hálózatról egy Azure-platformhoz szolgáltatásként (PaaS), egy ügyfél tulajdonában lévő szolgáltatáshoz vagy egy Microsoft-partnerszolgáltatáshoz.
VPC-társviszony, virtuális hálózati társviszony-létesítés az Azure-ban
Az AWS-ben a VPC-társviszony két VPN közötti hálózati kapcsolat, amely lehetővé teszi a forgalom átirányítását közöttük privát Internet Protocol 4-es (IPv4)-címekkel vagy 6-os (IPv6)-címekkel.
Az Azure-beli virtuális hálózatok közötti társviszony-létesítés lehetővé teszi két vagy több Azure-beli virtuális hálózat zökkenőmentes csatlakoztatását. A virtuális hálózatok kapcsolati célokból egyként jelennek meg. A társhálózatok virtuális gépei közötti forgalom a Microsoft gerinchálózati infrastruktúrát használja. Az ugyanazon a hálózaton lévő virtuális gépek közötti forgalomhoz hasonlóan a forgalom csak a Microsoft magánhálózatán keresztül történik.
Tartalomkézbesítési hálózatok – CloudFront és Azure Front Door
Az AWS-ben a CloudFront tartalomkézbesítési hálózati (CDN-) szolgáltatásokat biztosít az adatok, videók, alkalmazások és API-k globális továbbításához. Ez hasonló az Azure Front Doorhoz.
Az Azure Front Door egy modern felhőalapú tartalomkézbesítési hálózati szolgáltatás, amely nagy teljesítményt, méretezhetőséget és biztonságos felhasználói élményt nyújt a tartalmak és alkalmazások számára. Az Azure Front Door termékajánlatainak teljes listájáért tekintse meg az Azure Front Door-szintek áttekintését.
Hálózati szolgáltatás összehasonlítása
Terület | AWS-szolgáltatás | Azure-szolgáltatás | Leírás |
---|---|---|---|
Felhőbeli virtuális hálózatkezelés | Virtuális magánfelhő (VPC) | Virtual Network | Elkülönített, privát környezetet biztosít a felhőn belül. Virtuális hálózati környezetükkel a felhasználók rendelkeznek: kiválaszthatják saját IP-címtartományukat, alhálózatokat hozhatnak létre, valamint útvonaltáblákat és hálózati átjárókat konfigurálhatnak. |
NAT-átjárók | NAT-átjárók | Virtuális hálózati NAT | Olyan szolgáltatás, amely leegyszerűsíti a csak kimenő internetkapcsolatot a virtuális hálózatokhoz. Ha alhálózaton van konfigurálva, minden kimenő kapcsolat a megadott statikus nyilvános IP-címeket használja. A kimenő kapcsolat terheléselosztó vagy a virtuális gépekhez közvetlenül csatlakoztatott nyilvános IP-címek nélkül is lehetséges. |
Létesítmények közötti kapcsolatok | VPN Gateway | VPN Gateway | Azure-beli virtuális hálózatokat csatlakoztat más Azure-beli virtuális hálózatokhoz vagy helyszíni ügyfélhálózatokhoz (helyek közötti). Lehetővé teszi, hogy a végfelhasználók VPN-bújtatással (pont–hely) csatlakozzanak az Azure-szolgáltatásokhoz. |
DNS-kezelés | 53-es útvonal | DNS | A DNS-rekordok kezelése ugyanazokkal a hitelesítő adatokkal, valamint a számlázási és támogatási szerződéssel, mint a többi Azure-szolgáltatással |
DNS-alapú útválasztás | 53-es útvonal | Traffic Manager | A szolgáltatás tartományneveket üzemeltet, átirányítja a felhasználókat az internetes alkalmazásokhoz, összekapcsolja a felhasználói kérelmeket az adatközpontokkal, kezeli az alkalmazások forgalmát és automatikus feladatátvételi funkcióval javítja az alkalmazások rendelkezésre állását. |
Dedikált hálózat | Közvetlen csatlakozás | ExpressRoute | Dedikált, privát hálózati kapcsolatot létesít egy adott hely és a felhőszolgáltató között (nem az interneten keresztül). |
Terheléselosztás | Hálózati terheléselosztó | Load Balancer | Az Azure Load Balancer terheléselosztása a 4. rétegben (TCP vagy UDP). A Standard Load Balancer támogatja a régiók közötti vagy a globális terheléselosztást is. |
Alkalmazásszintű terheléselosztás | Application Load Balancer | Application Gateway | Az Application Gateway egy 7. rétegbeli terheléselosztó. Támogatja az SSL-leállítást, a cookie-alapú munkamenet-affinitást és a terheléselosztási forgalom ciklikus időszeletelését. |
Útvonaltábla | Egyéni útvonaltáblák | Felhasználó által megadott útvonalak | Egyéni vagy felhasználó által definiált (statikus) útvonalak az alapértelmezett rendszerútvonalak felülbírálásához, vagy további útvonalak hozzáadása az alhálózat útvonaltábláihoz. |
Private Link | PrivateLink | Azure Private Link | Az Azure Private Link privát hozzáférést biztosít az Azure platformon üzemeltetett szolgáltatásokhoz. Így az adatok a Microsoft-hálózaton maradnak. |
Privát PaaS-kapcsolat | VPC-végpontok | Privát végpont | A privát végpont biztonságos, privát kapcsolatot biztosít a különböző Azure-platform mint szolgáltatás (PaaS) erőforrásokhoz egy microsoftos magánhálózaton keresztül. |
Virtuális hálózati társviszony | VPC-társviszony-létesítés | Virtuális hálózatok közötti társviszony-létesítés | A virtuális hálózatok közötti társviszony olyan technikai lehetőség, amellyel az Azure gerinchálózatán keresztül összekapcsolható két – azonos régión belüli – virtuális hálózat (VNet). A társviszony kialakítását követően a két virtuális hálózat a csatlakozás minden szempontjából egyetlen hálózatnak látszik. |
Tartalomkézbesítési hálózatok | CloudFront | Főbejárat | Az Azure Front Door egy modern felhőbeli tartalomkézbesítési hálózat (CDN) szolgáltatás, amely nagy teljesítményt, méretezhetőséget és biztonságos felhasználói élményt nyújt a tartalmak és alkalmazások számára. |
Hálózatmonitorozás | VPC-folyamatnaplók | Azure Network Watcher | Az Azure Network Watcher segítségével figyelheti, diagnosztizálhatja és elemezheti az Azure Virtual Network forgalmát. |
Hálózati architektúrák
Architektúra | Leírás |
---|---|
Magas rendelkezésre állású NVA-k üzembe helyezése | Magas rendelkezésre állású hálózati virtuális berendezések üzembe helyezése az Azure-ban. Ez a cikk példákat tartalmaz a bejövő és kimenő forgalomhoz, valamint mindkettőhöz. |
Küllős hálózati topológia az Azure-ban | Megtudhatja, hogyan implementálhat egy küllős topológiát az Azure-ban, ahol a hub egy virtuális hálózat, a küllők pedig az elosztóval egyenrangú virtuális hálózatok. |
Biztonságos hibrid hálózat megvalósítása | Tekintsen meg egy, a helyszíni hálózat és az Azure virtuális hálózat közötti peremhálózati hálózatot kiterjesztő biztonságos hibrid hálózatot. |