Menyebarkan NVA yang sangat tersedia
Pelajari cara menyebarkan appliance virtual jaringan untuk ketersediaan tinggi di Azure. Artikel ini mencakup contoh arsitektur untuk ingress, egress, dan keduanya.
Jaringan di Azure dan AWS
Penyeimbangan Beban Elastis, Azure Load Balancer, dan Azure Application Gateway
Setara Azure dari layanan Elastic Load Balancing adalah:
Load Balancer: Menyediakan kemampuan lapisan jaringan 4 yang sama dengan AWS Network Load Balancer dan Classic Load Balancer, memungkinkan Anda mendistribusikan lalu lintas untuk beberapa VM di tingkat jaringan. Ini juga menyediakan kemampuan failover.
Application Gateway: Menawarkan perutean berbasis aturan tingkat aplikasi yang sebanding dengan AWS Application Load Balancer.
Route 53, Azure DNS, dan Azure Traffic Manager
Di AWS, Route 53 menyediakan manajemen nama DNS dan perutean lalu lintas tingkat DNS dan layanan failover. Di Azure ini ditangani melalui dua layanan:
Azure DNS menyediakan manajemen domain dan DNS.
Traffic Manager menyediakan perutean lalu lintas tingkat DNS, penyeimbangan beban, dan kemampuan failover.
Sambungan langsung dan Azure ExpressRoute
Azure menyediakan koneksi khusus situs-ke-situs yang serupa melalui layanan ExpressRoute. ExpressRoute memungkinkan Anda untuk menghubungkan jaringan lokal Anda secara langsung ke sumber daya Azure menggunakan koneksi jaringan pribadi khusus. Azure juga menawarkan koneksi VPN situs-ke-situs yang lebih konvensional dengan biaya lebih rendah.
Tabel rute
AWS menyediakan tabel rute yang berisi rute untuk mengarahkan lalu lintas, dari subnet/subnet gateway ke tujuan. Di Azure, fitur ini disebut rute yang ditentukan pengguna (UDR).
Dengan rute yang ditentukan pengguna, Anda dapat membuat rute khusus atau yang ditentukan pengguna (statis) di Azure, untuk mengganti rute sistem default Azure, atau untuk menambahkan lebih banyak rute ke tabel rute subnet.
Private Link
Serupa dengan AWS PrivateLink, Azure Private Link menyediakan konektivitas pribadi dari jaringan virtual ke platform Azure sebagai solusi layanan (PaaS), layanan milik pelanggan, atau layanan mitra Microsoft.
Peering VPC, Peering Azure VNet
Di AWS, koneksi peering VPC adalah koneksi jaringan antara dua VPC, yang memungkinkan Anda merutekan lalu lintas di antara keduanya menggunakan alamat IPv4 pribadi atau alamat IPv6.
Peering Azure virtual network (VNet) memungkinkan Anda menghubungkan dua atau lebih Jaringan Virtual dengan mulus di Azure. Jaringan virtual muncul sebagai satu kesatuan untuk tujuan konektivitas. Lalu lintas antara mesin virtual di jaringan virtual yang di-peering menggunakan infrastruktur backbone Microsoft. Seperti lalu lintas antara mesin virtual di jaringan yang sama, lalu lintas dirutekan melalui jaringan privat Microsoft saja.
Jaringan pengiriman konten - CloudFront dan Azure Front Door
Di AWS, CloudFront menyediakan layanan jaringan pengiriman konten (CDN), untuk mengirimkan data, video, aplikasi, dan API secara global. Ini mirip dengan Azure Front Door.
Azure Front Door adalah layanan jaringan pengiriman konten cloud modern yang memberikan performa tinggi, skalabilitas, dan pengalaman pengguna yang aman untuk konten dan aplikasi Anda. Untuk daftar lengkap penawaran produk Azure Front Door, lihat Gambaran Umum tingkat Azure Front Door.
Perbandingan layanan jaringan
| Luas | Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|---|
| Jaringan virtual cloud | Virtual Private Cloud (VPC) | Virtual Network | Menyediakan lingkungan privat yang terisolasi di cloud. Pengguna memiliki kontrol atas lingkungan jaringan virtual mereka, termasuk pemilihan rentang alamat IP mereka sendiri, pembuatan subnet, dan konfigurasi tabel rute dan gateway jaringan. |
| Gateway NAT | NAT Gateway | NAT Virtual Network | Layanan yang menyederhanakan konektivitas Internet khusus keluar untuk jaringan virtual. Saat dikonfigurasi pada subnet, semua konektivitas keluar menggunakan alamat IP publik statis yang ditentukan. Konektivitas keluar dimungkinkan tanpa load balancer atau alamat IP publik yang langsung melekat pada mesin virtual. |
| Konektivitas lintas lokasi | VPN Gateway | VPN Gateway | Menghubungkan jaringan virtual Azure ke jaringan virtual Azure lainnya, atau jaringan lokal pelanggan (Situs ke Situs). Memungkinkan pengguna akhir terhubung ke layanan Azure melalui penerowongan VPN (Titik ke Situs). |
| Manajemen DNS | Rute 53 | DNS | Mengelola catatan DNS Anda menggunakan info masuk dan kontrak penagihan serta dukungan yang sama dengan layanan Azure Anda yang lain |
| Perutean berbasis DNS | Rute 53 | Traffic Manager | Layanan yang menghosting nama domain, ditambah merutekan pengguna ke aplikasi Internet, menghubungkan permintaan pengguna ke pusat data, mengelola lalu lintas ke aplikasi, dan meningkatkan ketersediaan aplikasi dengan failover otomatis. |
| Jaringan khusus | Koneksi Langsung | ExpressRoute | Menetapkan koneksi jaringan privat khusus dari lokasi ke penyedia cloud (bukan melalui Internet). |
| Penyeimbangan Beban | Load Balancer Jaringan | Load Balancer | Azure Load Balancer memuat lalu lintas pada lapisan 4 (TCP atau UDP). Standard Load Balancer juga mendukung penyeimbangan beban lintas wilayah atau global. |
| Penyeimbangan beban tingkat aplikasi | Load Balancer Aplikasi | Application Gateway | Application Gateway adalah load balancer lapisan 7. Hal ini mendukung penghentian SSL, afinitas sesi berbasis cookie, dan round robin untuk lalu lintas penyeimbang beban. |
| Tabel rute | Tabel Rute Kustom | Rute yang Ditentukan Pengguna | Rute kustom, atau yang ditentukan pengguna (statis) untuk menimpa rute sistem default, atau untuk menambahkan lebih banyak rute ke tabel rute subnet. |
| Tautan privat | PrivateLink | Tautan Privat Azure | Azure Private Link menyediakan akses pribadi ke layanan yang dihosting di platform Azure. Ini menyimpan data Anda di jaringan Microsoft. |
| Konektivitas PaaS pribadi | Titik akhir VPC | Titik Akhir Pribadi | Titik Akhir Privat menyediakan konektivitas pribadi yang aman ke berbagai sumber daya platform Azure sebagai layanan (PaaS), melalui jaringan pribadi Microsoft backbone. |
| Peering jaringan virtual | Peering VPC | Peering VNET | Peering VNet adalah mekanisme yang menghubungkan dua jaringan virtual (VNet) di wilayah yang sama melalui jaringan backbone Azure. Setelah peering, dua jaringan virtual muncul sebagai satu untuk semua tujuan konektivitas. |
| Jaringan pengiriman konten | CloudFront | Front Door | Azure Front Door adalah layanan jaringan pengiriman konten cloud (CDN) modern yang memberikan pengalaman pengguna yang berkinerja tinggi, skalabilitas, dan aman untuk konten dan aplikasi Anda. |
| Pemantauan Jaringan | Log Alur VPC | Azure Network Watcher | Azure Network Watcher memungkinkan Anda memantau, mendiagnosis, dan menganalisis lalu lintas di Azure Virtual Network. |
Arsitektur jaringan
-
-
Topologi jaringan hub-spoke di Azure
Pelajari cara menerapkan topologi hub-spoke di Azure, di mana hub adalah jaringan virtual dan spoke adalah jaringan virtual yang melakukan peer dengan hub.
-
Mengimplementasikan jaringan hibrida yang aman
Lihat jaringan hibrid aman yang memperluas jaringan lokal ke Azure dengan jaringan perimeter antara jaringan lokal dan jaringan virtual Azure.
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk