Hálózatkezelés az Azure-ban és az AWS-ben

  • Cikk

Elastic Load Balancing, Azure Load Balancer és Azure Application Gateway

A rugalmas terheléselosztási szolgáltatások Azure-beli megfelelője a következők:

  • Load Balancer: Ugyanazokat a 4. hálózati rétegbeli képességeket biztosítja, mint az AWS hálózati terheléselosztó és a klasszikus Terheléselosztó, így hálózati szinten több virtuális gép forgalmát is eloszthatja. Feladatátvételi képességet is biztosít.

  • Application Gateway: Az AWS-alkalmazás terheléselosztóhoz hasonló alkalmazásszintű szabályalapú útválasztást kínál.

Route 53, Azure DNS és Azure Traffic Manager

Az AWS-ben a Route 53 a DNS-nevek kezelését és DNS-szintű forgalom-útválasztást és feladatátvételi szolgáltatásokat is nyújt. Az Azure-ban ezt két szolgáltatás kezeli:

  • Az Azure DNS tartomány- és DNS-kezelést nyújt.

  • A Traffic Manager DNS-szintű forgalom-útválasztást, terheléselosztást és feladatátvételi képességeket nyújt.

Közvetlen csatlakozás és Azure ExpressRoute

Az Azure hasonló, helyek közötti dedikált kapcsolatokat nyújt az ExpressRoute szolgáltatáson keresztül. Az ExpressRoute lehetővé teszi, hogy a helyi hálózatot közvetlenül az Azure-erőforrásokhoz csatlakoztassa egy dedikált magánhálózati kapcsolaton keresztül. Az Azure hagyományosabb, helyek közötti VPN-kapcsolatokat is elérhetővé tesz, alacsonyabb áron.

Útválasztási táblázatok

Az AWS útvonaltáblákat biztosít, amelyek útvonalakat tartalmaznak a közvetlen forgalomhoz egy alhálózatról/átjáró alhálózatról a célhelyre. Az Azure-ban ezt a funkciót felhasználó által megadott útvonalaknak (UDR-eknek) nevezzük.

A felhasználó által megadott útvonalakkal egyéni vagy felhasználó által definiált (statikus) útvonalakat hozhat létre az Azure-ban, felülbírálhatja az Azure alapértelmezett rendszerútvonalait, vagy további útvonalakat adhat hozzá az alhálózat útvonaltábláihoz.

Az AWS PrivateLinkhez hasonlóan az Azure Private Link privát kapcsolatot biztosít egy virtuális hálózatról egy Azure-platformhoz szolgáltatásként (PaaS), egy ügyfél tulajdonában lévő szolgáltatáshoz vagy egy Microsoft-partnerszolgáltatáshoz.

VPC-társviszony, Azure-beli virtuális hálózatok közötti társviszony-létesítés

Az AWS-ben a VPC-társviszony két VPN közötti hálózati kapcsolat, amely lehetővé teszi, hogy privát IPv4-címekkel vagy IPv6-címekkel irányítsa közöttük a forgalmat.

Az Azure-beli virtuális hálózatok közötti társviszony-létesítés lehetővé teszi két vagy több Azure-beli virtuális hálózat zökkenőmentes csatlakoztatását. A virtuális hálózatok kapcsolati célokból egyként jelennek meg. A társhálózatok virtuális gépei közötti forgalom a Microsoft gerinchálózati infrastruktúrát használja. Az ugyanazon a hálózaton lévő virtuális gépek közötti forgalomhoz hasonlóan a forgalom csak a Microsoft magánhálózatán keresztül történik.

Tartalomkézbesítési hálózatok – CloudFront és Azure Front Door

Az AWS-ben a CloudFront tartalomkézbesítési hálózati (CDN-) szolgáltatásokat biztosít az adatok, videók, alkalmazások és API-k globális továbbításához. Ez hasonló az Azure Front Doorhoz.

Az Azure Front Door egy modern felhőalapú tartalomkézbesítési hálózati szolgáltatás, amely nagy teljesítményt, méretezhetőséget és biztonságos felhasználói élményt nyújt a tartalmak és alkalmazások számára. Az Azure Front Door termékajánlatainak teljes listájáért tekintse meg az Azure Front Door-szintek áttekintését.

Hálózati szolgáltatás összehasonlítása

Terület AWS-szolgáltatás Azure-szolgáltatás Leírás
Felhőbeli virtuális hálózatkezelés Virtuális magánfelhő (VPC) Virtual Network Elkülönített, privát környezetet biztosít a felhőn belül. Virtuális hálózati környezetükkel a felhasználók rendelkeznek: kiválaszthatják saját IP-címtartományukat, alhálózatokat hozhatnak létre, valamint útvonaltáblákat és hálózati átjárókat konfigurálhatnak.
NAT-átjárók NAT-átjárók Virtuális hálózati NAT Olyan szolgáltatás, amely leegyszerűsíti a csak kimenő internetkapcsolatot a virtuális hálózatokhoz. Ha alhálózaton van konfigurálva, minden kimenő kapcsolat a megadott statikus nyilvános IP-címeket használja. A kimenő kapcsolat terheléselosztó vagy a virtuális gépekhez közvetlenül csatlakoztatott nyilvános IP-címek nélkül is lehetséges.
Létesítmények közötti kapcsolatok VPN Gateway VPN Gateway Csatlakozás Azure-beli virtuális hálózatokat más Azure-beli virtuális hálózatokra vagy helyszíni ügyfélhálózatokra (helyek közötti). Lehetővé teszi, hogy a végfelhasználók VPN-bújtatással (pont–hely) csatlakozzanak az Azure-szolgáltatásokhoz.
DNS-kezelés 53-es útvonal DNS A DNS-rekordok kezelése ugyanazokkal a hitelesítő adatokkal, valamint a számlázási és támogatási szerződéssel, mint a többi Azure-szolgáltatással
DNS-alapú útválasztás 53-es útvonal Traffic Manager A szolgáltatás tartományneveket üzemeltet, átirányítja a felhasználókat az internetes alkalmazásokhoz, összekapcsolja a felhasználói kérelmeket az adatközpontokkal, kezeli az alkalmazások forgalmát és automatikus feladatátvételi funkcióval javítja az alkalmazások rendelkezésre állását.
Dedikált hálózat Közvetlen Csatlakozás ExpressRoute Dedikált, privát hálózati kapcsolatot létesít egy adott hely és a felhőszolgáltató között (nem az interneten keresztül).
Terheléselosztás Hálózati terheléselosztó Load Balancer Az Azure Load Balancer terheléselosztása a 4. rétegben (TCP vagy UDP). A Standard Load Balancer támogatja a régiók közötti vagy a globális terheléselosztást is.
Alkalmazásszintű terheléselosztás Application Load Balancer Application Gateway Az Application Gateway egy 7. rétegbeli terheléselosztó. Támogatja az SSL-leállítást, a cookie-alapú munkamenet-affinitást és a terheléselosztási forgalom ciklikus időszeletelését.
Útvonaltábla Egyéni útvonaltáblák Felhasználó által megadott útvonalak Egyéni vagy felhasználó által definiált (statikus) útvonalak az alapértelmezett rendszerútvonalak felülbírálásához, vagy további útvonalak hozzáadása az alhálózat útvonaltábláihoz.
Private Link PrivateLink Azure Private Link Az Azure Private Link privát hozzáférést biztosít az Azure platformon üzemeltetett szolgáltatásokhoz. Így az adatok a Microsoft-hálózaton maradnak.
Privát PaaS-kapcsolat VPC-végpontok Privát végpont A privát végpont biztonságos, privát kapcsolatot biztosít a különböző Azure-platform mint szolgáltatás (PaaS) erőforrásokhoz egy microsoftos magánhálózaton keresztül.
Virtuális hálózati társviszony VPC-társviszony-létesítés Virtuális hálózatok közötti társviszony-létesítés A virtuális hálózatok közötti társviszony olyan technikai lehetőség, amellyel az Azure gerinchálózatán keresztül összekapcsolható két – azonos régión belüli – virtuális hálózat (VNet). A társviszony kialakítását követően a két virtuális hálózat a csatlakozás minden szempontjából egyetlen hálózatnak látszik.
Tartalomkézbesítési hálózatok CloudFront Bejárati ajtó Az Azure Front Door egy modern felhőbeli tartalomkézbesítési hálózat (CDN) szolgáltatás, amely nagy teljesítményt, méretezhetőséget és biztonságos felhasználói élményt nyújt a tartalmak és alkalmazások számára.
Hálózatmonitorozás VPC-folyamatnaplók Azure Network Watcher Az Azure Network Watcher segítségével figyelheti, diagnosztizálhatja és elemezheti az Azure Virtual Network forgalmát.

Hálózati architektúrák

  • Magas rendelkezésre állású NVA-k üzembe helyezése
    • 2018. 12. 08.
    • Olvasási idő: 7 perc

    Magas rendelkezésre állású hálózati virtuális berendezések üzembe helyezése az Azure-ban. Ez a cikk példákat tartalmaz a bejövő és kimenő forgalomhoz, valamint mindkettőhöz.

  • Küllős hálózati topológia az Azure-ban
    • 2020. 09. 30.
    • Olvasási idő: 7 perc

    Megtudhatja, hogyan implementálhat egy küllős topológiát az Azure-ban, ahol a hub egy virtuális hálózat, a küllők pedig az elosztóval egyenrangú virtuális hálózatok.

  • Biztonságos hibrid hálózat implementálása
    • 2020. 01. 07.
    • Olvasási idő: 9 perc

    Tekintsen meg egy, a helyszíni hálózat és az Azure virtuális hálózat közötti peremhálózati hálózatot kiterjesztő biztonságos hibrid hálózatot.

az összes megtekintése

Lásd még