Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die wichtigsten Netzwerkdienste verglichen, die Azure und Amazon Web Services (AWS) anbieten.
Links zu Artikeln, die andere AWS- und Azure-Dienste vergleichen und eine vollständige Servicezuordnung zwischen AWS und Azure, finden Sie unter Azure für AWS-Experten.
Azure virtuelle Netzwerke und AWS VPCs
Azure virtuellen Netzwerke und AWS virtual private Clouds (VPCs) sind ähnlich, da beide isolierte, logisch definierte Netzwerkplätze innerhalb ihrer jeweiligen Cloudplattformen bereitstellen. Es gibt jedoch wichtige Unterschiede in Bezug auf Architektur, Features und Integration.
- Platzierung von Subnetzen. AWS-Subnetze sind an AWS-Availability Zones gebunden, während Azure Subnetze regionsspezifisch sind, ohne Einschränkung der Verfügbarkeitszone. Mit dem Azure Design können Ressourcen Verfügbarkeitszonen wechseln, ohne IP-Adressen zu ändern.
- Sicherheitsmodelle. AWS verwendet sowohl Sicherheitsgruppen (zustandsbehaftet) als auch Zugriffssteuerungslisten für Netzwerke (zustandslos). Azure verwendet Netzwerksicherheitsgruppen (statusbehaftet).
- Peering. Sowohl Azure als auch AWS unterstützen virtuelles Netzwerk/VPC-Peering. Beide Technologien ermöglichen komplexeres Peering über Azure Virtual WAN oder AWS Transit Gateway.
VPN
Sowohl AWS Site-to-Site VPN als auch Azure VPN Gateway sind robuste Lösungen für die Verbindung lokaler Netzwerke mit der Cloud. Sie bieten ähnliche Features, aber es gibt einen bemerkenswerten Unterschied bei der Leistung. VPN Gateway bietet einen höheren Durchsatz für bestimmte Konfigurationen (bis zu 10 GBit/s), während Standort-zu-Standort-VPN in der Regel zwischen 1,25 GBit/s und 5 GBit/s pro Verbindung (mit ECMP) liegt.
Elastischer Lastenausgleich, Azure Load Balancer und Azure Application Gateway
Die Azure Entsprechungen der Elastic Load Balancing Services sind:
- Load Balancer bietet die gleichen Netzwerkschicht-4-Funktionen wie das AWS Network Load Balancer, sodass Sie Datenverkehr für mehrere VMs auf Netzwerkebene verteilen können. Zudem werden Failoverfunktionen bereitgestellt.
- Application Gateway bietet regelbasiertes Routing auf Anwendungsebene, das mit dem der AWS-Anwendungs-Load Balancer vergleichbar ist.
Route 53, Azure DNS und Azure Traffic Manager
In AWS bietet Route 53 Funktionen zur Verwaltung von DNS-Namen sowie Datenverkehrrouting und Failoverdienste auf DNS-Ebene. In Azure behandeln zwei Dienste diese Aufgaben:
- Azure DNS stellt die Domänen- und DNS-Verwaltung bereit.
- Traffic Manager bietet Datenverkehrsrouting, Lastenausgleich und Failoverfunktionen auf DNS-Ebene.
AWS Direct Connect und Azure ExpressRoute
AWS Direct Connect kann ein Netzwerk direkt mit AWS verknüpfen. Azure bietet ähnliche dedizierte Standort-zu-Standort-Verbindungen über ExpressRoute. Sie können ExpressRoute verwenden, um Ihr lokales Netzwerk direkt mit Azure Ressourcen zu verbinden, indem Sie eine dedizierte private Netzwerkverbindung verwenden. Sowohl Azure als auch AWS bieten Standort-zu-Standort-VPN-Verbindungen.
Routentabellen
AWS stellt Routentabellen bereit, die Routen enthalten, die den Datenverkehr von einem Subnetz oder Gateway-Subnetz an das Ziel leiten. In Azure wird das entsprechende Feature als benutzerdefinierte Routen (USER-Defined Routes, UDRs) bezeichnet.
Mit benutzerdefinierten Routen können Sie eigene oder statische Routen erstellen. Diese Routen setzen die standardmäßigen Azure Systemrouten außer Kraft. Sie können auch weitere Routen zur Routentabelle eines Subnetzs hinzufügen.
Azure Private Link
Private Link ähnelt AWS PrivateLink. Azure Private Link stellt private Konnektivität von einem virtuellen Netzwerk zu einer Azure-Plattform als Servicelösung (PaaS), einem kundeneigenen Dienst oder einem Microsoft-Partnerdienst bereit.
VPC-Peering und Peering virtueller Netzwerke
In AWS ist eine Peering-Verbindung eine Netzwerkverbindung zwischen zwei VPCs. Sie können diese Verbindung verwenden, um den Datenverkehr zwischen den VPCs weiterzuleiten, indem Sie private Internetprotokoll-Version 4 (IPv4)-Adressen oder IPv6-Adressen (Internet Protocol Version 6) verwenden.
Sie können Azure virtuellen Netzwerk-Peering verwenden, um zwei oder mehr virtuelle Netzwerke in Azure zu verbinden. Zu Verbindungszwecken werden die virtuellen Netzwerke als eines angezeigt. Der Datenverkehr zwischen virtuellen Computern in virtuellen Netzwerken mit Peering erfolgt über die Microsoft-Backboneinfrastruktur. Wie der Datenverkehr zwischen virtuellen Computern in einem einzigen Netzwerk wird der Datenverkehr nur über das private Microsoft-Netzwerk weitergeleitet.
Virtuelle Netzwerke und VPCs ermöglichen kein transitives Peering. In Azure können Sie jedoch transitive Netzwerke erreichen, indem Sie netzwerk virtual appliances (NVAs) oder Gateways im virtuellen Hubnetzwerk verwenden.
Vergleich der Netzwerkdienste
| Bereich | AWS-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|---|
| Virtuelle Cloudnetzwerke | Virtuelle Private Cloud (VPC) | Virtual Network | Diese Dienste stellen eine isolierte private Umgebung in der Cloud bereit. Sie haben die Kontrolle über Ihre virtuelle Netzwerkumgebung, einschließlich der Auswahl Ihres eigenen IP-Adressbereichs, der Erstellung von Subnetzen und der Konfiguration von Routingtabellen und Netzwerkgateways. In AWS muss sich jedes Subnetz in einer Verfügbarkeitszone befinden. In Azure können Subnetze mehrere Verfügbarkeitszonen umfassen. |
| NAT-Gateways | AWS NAT-Gateways | Azure NAT Gateway | Diese Dienste vereinfachen die ausschließlich ausgehende Internetverbindung für virtuelle Netzwerke. In einem Subnetz können Sie alle ausgehenden Verbindungen so konfigurieren, dass statische öffentliche IP-Adressen verwendet werden, die Sie angeben. Ausgehende Konnektivität ist ohne Lastenausgleich oder öffentliche IP-Adressen möglich, die direkt virtuellen Computern zugeordnet sind. AWS NAT-Gateways können nur einer einzelnen öffentlichen IP zugeordnet werden. Azure NAT-Gateways können mehrere öffentliche IPs aufweisen. |
| Standortübergreifende Konnektivität | Standort-zu-Standort-VPN | VPN Gateway | AWS Site-to-Site VPN und Azure VPN Gateway bieten verbesserte Sicherheit, zuverlässige VPN-Verbindungen mit hoher Verfügbarkeit und Unterstützung für Branchenstandardprotokolle. Die wichtigsten Unterschiede sind die Integration in andere Clouddienste und spezifische Features wie routenbasierte und richtlinienbasierte VPNs in Azure. AWS VPN bietet maximal 5 GBit/s Durchsatz, während Azure bis zu 10 GBit/s bereitstellt. |
| DNS-Verwaltung | Route 53 | Azure DNS | mit Azure DNS können Sie Ihre DNS-Einträge mit denselben Anmeldeinformationen und abrechnungs- und Supportvertrag verwalten, den Sie für Ihre anderen Azure Dienste verwenden. Beide Dienste unterstützen DNSSEC. |
| DNS-basiertes Routing | Route 53 | Traffic Manager | Diese Dienste hosten Domänennamen, leiten Benutzer an Internetanwendungen weiter, verbinden Benutzeranforderungen mit Rechenzentren, verwalten den Datenverkehr zu Apps und verbessern die App-Verfügbarkeit mit automatischem Failover. |
| Dediziertes Netzwerk | Direkte Verbindung | ExpressRoute | Diese Dienste richten eine dedizierte private Netzwerkverbindung von einem Standort zum Cloudanbieter (nicht über das Internet) ein. |
| Lastverteilung | Network Load Balancer | Load Balancer | Azure Load Balancer balanciert den Datenverkehr auf Schicht 4 (TCP oder UDP). Load Balancer unterstützt sowohl abonnementübergreifende als auch globale Lastverteilung. |
| Lastenausgleich auf Anwendungsebene | Application Load Balancer | Anwendungsgateway | Application Gateway ist ein Load Balancer der Schicht 7 (Anwendungsschicht). Er unterstützt SSL-Beendigung, cookiebasierte Sitzungsaffinität und Roundrobin für den Lastenausgleich von Datenverkehr. Es bietet außerdem Standortübergreifendes Routing und Sicherheitsfunktionen. |
| Routentabellen | Benutzerdefinierte Routingtabellen | Benutzerdefinierte Routen | Diese Tabellen bieten benutzerdefinierte (statische) Routen, um Standardrouten des Systems außer Kraft zu setzen oder weitere Routen zur Routentabelle eines Subnetzes hinzuzufügen. |
| Privater Link | PrivatLink | Azure Private Link | Azure Private Link bietet privaten Zugriff auf Dienste, die auf der Azure-Plattform gehostet werden. Dadurch bleiben Ihre Daten im Microsoft-Netzwerk. |
| Private PaaS-Konnektivität | VPC-Endpunkte | Privater Endpunkt | Privater Endpunkt bietet gesicherte, private Konnektivität zu verschiedenen Azure Plattform as a Service(PaaS)-Ressourcen über ein Backbone-privates Microsoft-Netzwerk. |
| Peering virtueller Netzwerke | VPC-Peering | Peering in virtuellen Netzwerken | Virtuelles Netzwerk-Peering ist ein Mechanismus, der zwei virtuelle Netzwerke in derselben Region über das Azure Backbone-Netzwerk verbindet. Nach dem Peering werden die beiden virtuellen Netzwerke für alle Verbindungszwecke als einzelnes Element angezeigt. |
| Content-Delivery-Netzwerke | CloudFront | Haustür | Azure Front Door ist ein moderner CDN-Dienst (Cloud Content Delivery Network), der hohe Leistung, Skalierbarkeit und sichere Benutzerfreundlichkeit für Ihre Inhalte und Anwendungen bietet. |
| Netzwerküberwachung | VPC-Fussprotokolle | Azure Network Watcher | mit Azure Network Watcher können Sie den Datenverkehr in Azure Virtual Network überwachen, diagnostizieren und analysieren. |
| Netzwerksicherheit | Sicherheitsgruppen | Netzwerksicherheitsgruppen | Diese Regeln filtern den Netzwerkdatenverkehr zu und von Ressourcen in einem virtuellen Netzwerk-Subnetz. |
| Peering virtueller Netzwerke | AWS-Transitgateways | Azure Virtual WAN | Diese Dienste vereinfachen und verbessern die Netzwerkkonnektivität in mehreren Umgebungen, um skalierbare und flexible Netzwerkarchitekturen zu unterstützen. Virtual WAN integriert sich mit Azure Firewall und Azure DDoS Protection, um zusätzliche Sicherheitsfunktionen bereitzustellen. AWS-Transitgateways basieren auf AWS-Sicherheitsdiensten wie AWS Shield und AWS WAF. Virtual WAN ist für die globale Konnektivität konzipiert, sodass es einfacher ist, Zweigstellen und Remotebenutzer weltweit zu verbinden. AWS-Transitgateways unterstützen 100 BGP-Präfixe pro private Verbindung. Virtual WAN private Peering unterstützt 1.000 BGP-Präfixe. |
| Virtuelle Cloudnetzwerke | AWS Global Accelerator | Azure Traffic Manager | Diese Dienste verbessern die Verfügbarkeit und Leistung Ihrer Anwendungen mit globaler Routing- und Datenverkehrsverwaltung. |
| Standortübergreifende Konnektivität | AWS Direct Connect-Gateways | Azure ExpressRoute Global Reach | Diese Dienste erweitern Ihre lokalen Netzwerke auf die Cloud mit dedizierten privaten Verbindungen, die sich über mehrere Regionen erstrecken. |
| Netzwerk auf Anwendungsebene | AWS-App-Mesh | Azure Kubernetes Service | Diese Dienste bieten Netzwerke auf Anwendungsebene zum Verwalten von Microservices wie Dienstermittlung, Lastenausgleich und Routing von Datenverkehr. |
| Dienstermittlung | AWS Cloud-Karte | Azure Private DNS | Diese Dienste bieten die Dienstermittlung für Cloud-Ressourcen. Sie ermöglichen es Ihnen, Anwendungsressourcen zu registrieren und ihre Speicherorte dynamisch zu aktualisieren. |
Netzwerkarchitekturen
| Aufbau | BESCHREIBUNG |
|---|---|
| Bereitstellen hochverfügbarer virtueller Netzwerkgeräte | Erfahren Sie, wie Sie virtuelle Netzwerkgeräte für hohe Verfügbarkeit in Azure bereitstellen. Dieser Artikel enthält Beispielarchitekturen für Eingang, Ausgang und beides. |
| Hub-Spoke-Netzwerktopologie in Azure | Erfahren Sie, wie Sie eine Hub-Spoke-Topologie in Azure implementieren, wobei der Hub ein virtuelles Netzwerk ist und die Speichen virtuelle Netzwerke sind, die mit dem Hub peeren. |
| Implementieren eines sicheren Hybridnetzwerks | Sehen Sie sich ein sicheres Hybridnetzwerk an, das ein lokales Netzwerk auf Azure mit einem Umkreisnetzwerk zwischen dem lokalen Netzwerk und einem Azure virtuellen Netzwerk erweitert. |
Alle Netzwerkarchitekturen anzeigen.
Beitragende
Dieser Artikel wird von Microsoft verwaltet. Sie wurde ursprünglich von den folgenden Mitwirkenden verfasst.
Hauptautor:
- Konstantin Rekatas | Principal Cloud Solution Architect
Andere Mitwirkende:
- Adam Cerini | Direktor, Partnertechnologie-Stratege
Um nicht öffentliche LinkedIn-Profile anzuzeigen, melden Sie sich bei LinkedIn an.
Nächste Schritte
- Erstellen Sie ein virtuelles Netzwerk mit dem Azure-Portal
- Planen und Entwerfen Azure virtuellen Netzwerke
- Azure bewährte Methoden für die Netzwerksicherheit