Implementar NVAs de elevada disponibilidade
Saiba como implementar aplicações virtuais de rede de elevada disponibilidade no Azure. Este artigo inclui arquiteturas de exemplo de entrada, de saída e de ambos.
Rede no Azure e na AWS
Balanceamento de Carga Elástico, Balanceador de Carga do Azure e Gateway de Aplicação do Azure
O equivalente do Azure dos serviços do Elastic Load Balancing são:
Load Balancer: fornece os mesmos recursos de camada de rede 4 que o AWS Network Load Balancer e o Classic Load Balancer, permitindo distribuir o tráfego para várias VMs no nível da rede. Ele também fornece um recurso de failover.
Application Gateway: oferece roteamento baseado em regras no nível do aplicativo comparável ao AWS Application Load Balancer.
Route 53, DNS do Azure e Gestor de Tráfego do Azure
No AWS, o Route 53 fornece serviços de ativação pós-falha e encaminhamento de tráfego ao nível do DNS e gestão de nomes DNS. No Azure, estas funcionalidades são processadas através de dois serviços:
O DNS do Azure fornece gestão de DNS e de domínio.
O Gestor de Tráfego fornece encaminhamento de tráfego ao nível do DNS, balanceamento de carga e capacidades de ativação pós-falha.
Conexão direta e Azure ExpressRoute
O Azure oferece ligações dedicadas site a site através do seu serviço ExpressRoute. O ExpressRoute permite ligar a sua rede local diretamente aos recursos do Azure com uma ligação de rede privada dedicada. O Azure também oferece mais ligações de redes de VPNs convencionais a um custo mais baixo.
Tabelas de rotas
A AWS fornece tabelas de rotas que contêm rotas para direcionar o tráfego, de uma sub-rede/gateway para o destino. No Azure, esse recurso é chamado de UDRs (rotas definidas pelo usuário).
Com rotas definidas pelo usuário, você pode criar rotas personalizadas ou definidas pelo usuário (estáticas) no Azure, para substituir as rotas padrão do sistema do Azure ou para adicionar mais rotas à tabela de rotas de uma sub-rede.
Private Link
Semelhante ao AWS PrivateLink, o Azure Private Link fornece conectividade privada de uma rede virtual para uma solução de plataforma como serviço (PaaS) do Azure, um serviço de propriedade do cliente ou um serviço de parceiro da Microsoft.
Emparelhamento de VPC, emparelhamento de VNet do Azure
Na AWS, uma conexão de emparelhamento de VPC é uma conexão de rede entre duas VPCs, que permite rotear o tráfego entre elas usando endereços IPv4 (Internet Protocol version 4) privados ou IPv6 (Internet Protocol version 6).
O emparelhamento de rede virtual (VNet) do Azure permite que você conecte diretamente duas ou mais Redes Virtuais no Azure. As redes virtuais aparecem como uma só para fins de conectividade. O tráfego entre máquinas virtuais em redes virtuais emparelhadas usa a infraestrutura de backbone da Microsoft. Tal como o tráfego entre máquinas virtuais na mesma rede, o tráfego é roteado apenas através da rede privada da Microsoft.
Redes de entrega de conteúdo - CloudFront e Azure Front Door
Na AWS, o CloudFront fornece serviços de rede de entrega de conteúdo (CDN) para fornecer dados, vídeos, aplicativos e APIs globalmente. Isso é semelhante ao Azure Front Door.
O Azure Front Door é um serviço moderno de rede de entrega de conteúdo na nuvem que oferece alto desempenho, escalabilidade e experiências de usuário seguras para seu conteúdo e aplicativos. Para obter uma lista completa das ofertas de produtos do Azure Front Door, consulte Visão geral das camadas do Azure Front Door.
Comparação de serviços de rede
| Área | Serviço do AWS | Serviço do Azure | Description |
|---|---|---|---|
| Rede virtual na nuvem | Nuvem privada virtual (VPC) | Rede Virtual | Fornece um ambiente privado isolado na nuvem. Os utilizadores têm controlo sobre o respetivo ambiente de redes virtuais, incluindo a seleção do intervalo de endereços IP, criação de sub-redes e configuração de tabelas de rotas e gateways de rede. |
| Gateways NAT | NAT Gateways | NAT de Rede Virtual | Um serviço que simplifica a conectividade à Internet apenas de saída para redes virtuais. Quando configurada em uma sub-rede, toda a conectividade de saída usa seus endereços IP públicos estáticos especificados. A conectividade de saída é possível sem um balanceador de carga ou endereços IP públicos ligados diretamente às máquinas virtuais. |
| Conectividade entre vários locais | Gateway de VPN | Gateway de VPN | Conecta redes virtuais do Azure a outras redes virtuais do Azure ou redes locais do cliente (Site a Site). Permite que os usuários finais se conectem aos serviços do Azure por meio do túnel VPN (Ponto para Site). |
| Gestão de DNS | Rota 53 | DNS | Gerencie seus registros DNS usando as mesmas credenciais e contrato de cobrança e suporte que seus outros serviços do Azure |
| Roteamento baseado em DNS | Rota 53 | Gestor de Tráfego | Serviço que aloja nomes de domínio, encaminha os utilizadores para aplicações de Internet, liga os pedidos de utilizador aos datacenters, gere o tráfego para as aplicações e melhora a disponibilidade das aplicações com ativação pós-falha automática. |
| Rede dedicada | Conexão direta | ExpressRoute | Estabelece uma ligação de rede privada dedicada de uma localização para o fornecedor da nuvem (e não através da Internet). |
| Balanceamento de carga | Balanceador de carga de rede | Balanceador de Carga | O Azure Load Balancer equilibra o tráfego na camada 4 (TCP ou UDP). O Standard Load Balancer também suporta balanceamento de carga entre regiões ou global. |
| Balanceamento de carga no nível do aplicativo | Balanceador de carga de aplicativo | Gateway de Aplicação | O Application Gateway é um balanceador de carga de camada 7. Ele suporta terminação SSL, afinidade de sessão baseada em cookie e round robin para tráfego de balanceamento de carga. |
| Tabela de rotas | Tabelas de rotas personalizadas | Rotas definidas pelo usuário | Rotas personalizadas ou definidas pelo usuário (estáticas) para substituir rotas padrão do sistema ou para adicionar mais rotas à tabela de rotas de uma sub-rede. |
| Ligação privada | Ligação Privada | Azure Private Link | O Azure Private Link fornece acesso privado a serviços hospedados na plataforma Azure. Isso mantém seus dados na rede da Microsoft. |
| Conectividade PaaS privada | VPC endpoints | Ponto Final Privado | O Ponto de Extremidade Privado fornece conectividade segura e privada a vários recursos de PaaS (plataforma como serviço) do Azure, através de uma rede privada Microsoft de backbone. |
| Peering de rede virtual | Emparelhamento de VPC | Emparelhamento VNET | O VNet peering é um mecanismo que liga duas redes virtuais (VNets) na mesma região através da rede principal do Azure. Uma vez executado o peering, as duas redes virtuais aparecem como uma única para todos os fins de conetividade. |
| Redes de distribuição de conteúdos | CloudFront | Porta da frente | O Azure Front Door é um serviço moderno de rede de entrega de conteúdo na nuvem (CDN) que oferece alto desempenho, escalabilidade e experiências de usuário seguras para seu conteúdo e aplicativos. |
| Monitorização de Rede | Logs de fluxo da VPC | Observador de Rede do Azure | O Azure Network Watcher permite-lhe monitorizar, diagnosticar e analisar o tráfego na Rede Virtual do Azure. |
Arquiteturas de rede
-
-
Topologia de rede hub and spoke no Azure
Saiba como implementar uma topologia hub-and-spoke no Azure, na qual o hub é uma rede virtual e os spokes são redes virtuais que emparelham com o hub.
-
Implementar uma rede híbrida segura
Veja uma rede híbrida segura que alarga uma rede no local para o Azure com uma rede de perímetro entre a rede no local e a rede virtual do Azure.
Consulte também
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários