部署高可用性 NVA
瞭解如何在 Azure 中部署網路虛擬設備以取得高可用性。 本文包含輸入、輸出和兩者的範例架構。
Azure 和 AWS 上的網路
彈性負載平衡、Azure Load Balancer 和 Azure 應用程式閘道
彈性負載平衡服務的 Azure 對等專案如下:
Load Balancer:提供與 AWS 網路負載平衡器和傳統 Load Balancer 相同的網路層 4 功能,可讓您在網路層級散發多個 VM 的流量。 它也提供故障轉移功能。
路由 53、Azure DNS 和 Azure 流量管理員
在 AWS 中,Route 53 同時提供 DNS 名稱管理和 DNS 層級流量路由和故障轉移服務。 在 Azure 中,這會透過兩個服務來處理:
Azure DNS 提供網域和 DNS 管理。
直接連線和 Azure ExpressRoute
Azure 透過其 ExpressRoute 服務提供類似的站對站專用連線。 ExpressRoute 可讓您使用專用專用專用網連線,將局域網路直接連線到 Azure 資源。 Azure 也以較低的成本提供更傳統的 站對站 VPN 連線 。
路由表
AWS 提供路由表,其中包含從子網/閘道子網到目的地的路由導向流量。 在 Azure 中,這項功能稱為使用者定義路由(UDR)。
透過 使用者定義的路由,您可以在 Azure 中建立自定義或使用者定義的(靜態)路由、覆寫 Azure 的預設系統路由,或將更多路由新增至子網的路由表。
Private Link
與 AWS PrivateLink 類似, Azure Private Link 提供從虛擬網路到 Azure 平臺即服務(PaaS)解決方案、客戶擁有的服務或 Microsoft 合作夥伴服務的私人連線。
AZURE VNet 對等互連、AZURE VNet 對等互連
在 AWS 中,對等互連連線是兩個 VPC 之間的網路連線,可讓您使用私人 IPv4 位址或 IPv6 位址來路由傳送流量。
Azure 虛擬網路 (VNet) 對等互連可讓您順暢地連線 Azure 中的兩個以上的 虛擬網絡。 基於連線目的,虛擬網路會顯示為一個。 對等互連虛擬網路中虛擬機器之間的流量會使用 Microsoft 骨幹基礎結構。 如同相同網路中虛擬機器之間的流量,流量只會透過 Microsoft 的私人網路路由傳送。
內容傳遞網路 - CloudFront 和 Azure Front Door
在 AWS 中,CloudFront 提供內容傳遞網路 (CDN) 服務,以全域傳遞數據、影片、應用程式和 API。 這類似於 Azure Front Door。
Azure Front Door 是現代化雲端內容傳遞網路服務,可為內容和應用程式提供高效能、延展性和安全的用戶體驗。 如需 Azure Front Door 產品供應專案的完整清單,請參閱 Azure Front Door 層概觀。
網路服務比較
| 區域 | AWS 服務 | Azure 服務 | 描述 |
|---|---|---|---|
| 雲端虛擬網路 | 虛擬私人雲端 (IMF) | 虛擬網路 | 在雲端提供獨立的私用環境。 使用者可以控制自己的虛擬網路環境,包括選取自己的 IP 位址範圍、建立子網路,以及設定路由表與網路閘道。 |
| NAT 閘道 | NAT 閘道 | 虛擬網路 NAT | 可簡化虛擬網路輸出專用因特網連線的服務。 在子網路上設定時,所有輸出連線都會使用您指定的靜態公用 IP 位址。 負載平衡器或公用 IP 位址不需直接連結至虛擬機器,即可進行輸出連線。 |
| 跨單位連線 | VPN 閘道 | VPN 閘道 | 連線 Azure 虛擬網路至其他 Azure 虛擬網路,或客戶內部部署網路(站對站)。 可讓使用者透過 VPN 通道連線到 Azure 服務(點對站)。 |
| DNS 管理 | 路線 53 | DNS | 使用與其他 Azure 服務相同的認證和支援合約來管理 DNS 記錄 |
| DNS 型路由 | 路線 53 | 流量管理員 | 一種網域名稱代管服務,可以將使用者路由到網際網路應用程式;將使用者要求連接到資料中心;管理連入應用程式的流量;以及運用自動容錯移轉,改善應用程式的可用性。 |
| 專用網路 | 直接 連線 | ExpressRoute | 在某位置與雲端提供者之間建立專用的私人網路連線 (不透過網際網路)。 |
| 負載平衡 | 網路負載平衡器 | 負載平衡器 | Azure Load Balancer 會平衡第 4 層 (TCP 或 UDP) 的流量。 標準Load Balancer也支援跨區域或全域負載平衡。 |
| 應用層級負載平衡 | 應用程式負載平衡器 | 應用程式閘道 | 應用程式閘道 是第 7 層負載平衡器。 它支援 SSL 終止、Cookie 型會話親和性,以及負載平衡流量的循環配置資源。 |
| 路由表 | 自定義路由表 | 使用者定義路由 | 自定義或使用者定義的路由,以覆寫默認系統路由,或將更多路由新增至子網的路由表。 |
| 私人連結 | PrivateLink | Azure Private Link | Azure Private Link 提供 Azure 平台上裝載之服務的私人存取權。 這會在 Microsoft 網路上保留您的數據。 |
| 私人 PaaS 連線能力 | 網點 | 私人端點 | 私人端點透過骨幹 Microsoft 專用網,為各種 Azure 平臺即服務 (PaaS) 資源提供安全的私人連線。 |
| 虛擬網路對等互連 | 對等互連 | VNET 對等互連 | VNet 對等互連是一種機制,可透過 Azure 骨幹網路,在相同區域中連接兩個虛擬網路(VNet)。 對等互連之後,這兩個虛擬網路會針對所有連線目的顯示為一個。 |
| 內容傳遞網路 | CloudFront | 前門 | Azure Front Door 是新式雲端內容傳遞網路 (CDN) 服務,可為內容和應用程式提供高效能、延展性和安全的用戶體驗。 |
| 網路監視 | VP 流量記錄 | Azure 網路監看員 | Azure 網路監看員 可讓您監視、診斷和分析 Azure 虛擬網絡 中的流量。 |
網路架構
-
-
Azure 中的中樞輪輻網路拓撲
瞭解如何在 Azure 中實作中樞輪輻拓撲,其中中樞是虛擬網路,而輪輻則是與中樞對等互連的虛擬網路。
-
實作安全混合式網路
請參閱安全的混合式網路,其會將內部部署網路延伸至 Azure,並在內部部署網路與 Azure 虛擬網路之間有周邊網路。
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應