Bandingkan opsi jaringan AWS dan Azure
Artikel ini membandingkan layanan jaringan inti yang ditawarkan Azure dan Amazon Web Services (AWS).
Untuk tautan ke artikel yang membandingkan layanan AWS dan Azure lainnya dan pemetaan layanan lengkap antara AWS dan Azure, lihat Azure untuk profesional AWS.
Jaringan virtual Azure dan AWS VPC
Jaringan virtual Azure dan cloud privat virtual (VPC) AWS serupa karena keduanya menyediakan ruang jaringan yang terisolasi dan ditentukan secara logis dalam platform cloud masing-masing. Namun, ada perbedaan utama dalam hal arsitektur, fitur, dan integrasi.
- Penempatan subnet. Subnet AWS terkait dengan Zona Ketersediaan AWS, sedangkan subnet Azure khusus wilayah tanpa batasan zona ketersediaan. Desain Azure memungkinkan sumber daya untuk beralih zona ketersediaan tanpa mengubah alamat IP.
- Model-model keamanan. AWS menggunakan grup keamanan (stateful) dan daftar kontrol akses jaringan (stateless). Azure menggunakan grup keamanan jaringan (stateful).
- Mengintip. Azure dan AWS mendukung jaringan virtual / peering VPC. Kedua teknologi memungkinkan peering yang lebih kompleks melalui Azure Virtual WAN atau AWS Transit Gateway.
VPN
VPN Situs-ke-Situs AWS dan Azure VPN Gateway adalah solusi yang kuat untuk menghubungkan jaringan lokal ke cloud. Mereka menyediakan fitur serupa, tetapi ada perbedaan penting:
- Performa. VPN Gateway menawarkan throughput yang lebih tinggi untuk konfigurasi tertentu (hingga 10 Gbps), sedangkan VPN Situs-ke-Situs umumnya berkisar antara 1,25 Gbps dan 5 Gbps per koneksi (menggunakan ECMP).
Penyeimbangan Beban Elastis, Azure Load Balancer, dan Azure Application Gateway
Azure yang setara dengan layanan Elastic Load Balancing adalah:
- Load Balancer menyediakan kemampuan lapisan jaringan 4 yang sama dengan AWS Network Load Balancer, sehingga Anda dapat mendistribusikan lalu lintas untuk beberapa VM di tingkat jaringan. Ini juga menyediakan kemampuan failover.
- Application Gateway menyediakan perutean berbasis aturan pada tingkat aplikasi yang setara dengan "AWS Application Load Balancer".
Route 53, Azure DNS, dan Azure Traffic Manager
Di AWS, Route 53 menyediakan manajemen nama DNS dan perutean lalu lintas tingkat DNS dan layanan failover. Di Azure, dua layanan menangani tugas-tugas ini:
- Azure DNS menyediakan manajemen domain dan DNS.
- Traffic Manager menyediakan perutean lalu lintas tingkat DNS, penyeimbangan beban, dan kemampuan failover.
AWS Direct Connect dan Azure ExpressRoute
AWS Direct Connect dapat menautkan jaringan langsung ke AWS. Azure menyediakan koneksi khusus situs-ke-situs serupa melalui ExpressRoute. Anda dapat menggunakan ExpressRoute untuk menyambungkan jaringan lokal Anda langsung ke sumber daya Azure dengan menggunakan koneksi jaringan privat khusus. Azure dan AWS menawarkan koneksi VPN situs-ke-situs.
Tabel rute
AWS menyediakan tabel rute yang berisi rute yang mengarahkan lalu lintas dari subnet atau subnet gateway ke tujuan. Di Azure, fitur yang sesuai disebut rute yang ditentukan pengguna (UDR).
Dengan rute yang ditentukan pengguna, Anda dapat membuat rute kustom atau yang ditentukan pengguna (statis). Rute ini mengambil alih rute sistem Azure default. Anda juga dapat menambahkan lebih banyak rute ke tabel rute subnet.
Azure Private Link
Private Link mirip dengan AWS PrivateLink. Azure Private Link menyediakan konektivitas privat dari jaringan virtual ke solusi platform as a service (PaaS) Azure, layanan milik pelanggan, atau layanan mitra Microsoft.
Peering VPC dan peering jaringan maya
Di AWS, koneksi peering VPC adalah koneksi jaringan antara dua VPC. Anda dapat menggunakan koneksi ini untuk merutekan lalu lintas antara VPC dengan menggunakan alamat Protokol Internet privat versi 4 (IPv4) atau alamat Protokol Internet versi 6 (IPv6).
Anda dapat menggunakan peering jaringan virtual Azure untuk menyambungkan dua atau beberapa jaringan virtual di Azure. Untuk tujuan konektivitas, jaringan virtual muncul sebagai satu. Lalu lintas antara mesin virtual di jaringan virtual yang di-peering menggunakan infrastruktur backbone Microsoft. Seperti lalu lintas antara komputer virtual dalam satu jaringan, lalu lintas hanya dirutekan melalui jaringan privat Microsoft.
Baik jaringan virtual maupun VPC tidak mengizinkan peering transitif. Namun, di Azure, Anda dapat mencapai jaringan transitif dengan menggunakan Network Virtual Appliance (NVA) atau gateway di jaringan virtual hub.
Perbandingan layanan jaringan
| Luas | Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|---|
| Jaringan virtual cloud | Virtual Private Cloud (VPC) | Virtual Network | Layanan ini menyediakan lingkungan privat yang terisolasi di cloud. Anda memiliki kontrol atas lingkungan jaringan virtual Anda, termasuk pemilihan rentang alamat IP Anda sendiri, pembuatan subnet, dan konfigurasi tabel rute dan gateway jaringan. Di AWS, setiap subnet harus berada di satu zona ketersediaan. Di Azure, subnet dapat mencakup beberapa zona ketersediaan. |
| Gateway NAT | gateway AWS NAT | Azure NAT Gateway | Layanan ini menyederhanakan konektivitas Internet khusus keluar untuk jaringan virtual. Pada subnet, Anda dapat mengonfigurasi semua konektivitas keluar untuk menggunakan alamat IP publik statis yang Anda tentukan. Konektivitas keluar dimungkinkan tanpa load balancer atau alamat IP publik yang langsung melekat pada mesin virtual. Gateway AWS NAT hanya dapat dikaitkan dengan satu IP publik. Gateway Azure NAT dapat memiliki beberapa IP publik. |
| Konektivitas lintas lokasi | VPN Situs-ke-Situs | VPN Gateway | VPN Situs-ke-Situs AWS dan Azure VPN Gateway menyediakan koneksi VPN yang ditingkatkan dan andal dengan ketersediaan dan dukungan tinggi untuk protokol standar industri. Perbedaan utamanya adalah integrasi mereka dengan layanan cloud lain dan dalam fitur tertentu seperti VPN berbasis rute dan berbasis kebijakan di Azure. AWS VPN menyediakan throughput maksimum 5 Gbps, sedangkan Azure menyediakan hingga 10 Gbps. |
| Manajemen DNS | Rute 53 | Azure DNS | Azure DNS memungkinkan Anda mengelola catatan DNS dengan menggunakan kredensial dan tagihan dan kontrak dukungan yang sama dengan yang Anda gunakan untuk layanan Azure lainnya. Kedua layanan mendukung DNSSEC. |
| Perutean berbasis DNS | Rute 53 | Traffic Manager | Layanan ini menghosting nama domain, merutekan pengguna ke aplikasi internet, menghubungkan permintaan pengguna ke pusat data, mengelola lalu lintas ke aplikasi, dan meningkatkan ketersediaan aplikasi dengan failover otomatis. |
| Jaringan khusus | Koneksi Langsung | ExpressRoute | Layanan ini membangun koneksi jaringan privat khusus dari lokasi ke penyedia cloud (bukan melalui internet). |
| Penyeimbangan Beban | Load Balancer Jaringan | Load Balancer | Azure Load Balancer memuat lalu lintas pada lapisan 4 (TCP atau UDP). Standard Load Balancer juga mendukung penyeimbangan beban lintas wilayah atau global. |
| Penyeimbangan beban tingkat aplikasi | Load Balancer Aplikasi | Application Gateway | Application Gateway adalah load balancer lapisan 7. Hal ini mendukung penghentian SSL, afinitas sesi berbasis cookie, dan round robin untuk lalu lintas penyeimbang beban. Ini juga menyediakan fitur perutean dan keamanan multi-situs. |
| Tabel rute | Tabel Rute Kustom | Rute yang Ditentukan Pengguna | Tabel ini menyediakan rute kustom atau ditentukan pengguna (statis) untuk mengambil alih rute sistem default, atau untuk menambahkan lebih banyak rute ke tabel rute subnet. |
| Tautan privat | PrivateLink | Tautan Privat Azure | Azure Private Link menyediakan akses pribadi ke layanan yang dihosting di platform Azure. Ini menyimpan data Anda di jaringan Microsoft. |
| Konektivitas PaaS pribadi | Titik akhir VPC | Titik Akhir Pribadi | Titik Akhir Privat menyediakan konektivitas pribadi yang aman ke berbagai sumber daya platform Azure sebagai layanan (PaaS), melalui jaringan pribadi Microsoft backbone. |
| Peering virtual network | Peering VPC | Peering jaringan virtual | Peering jaringan virtual adalah mekanisme yang menghubungkan dua jaringan virtual di wilayah yang sama melalui jaringan backbone Azure. Setelah dipasangkan, kedua jaringan virtual muncul sebagai satu untuk semua tujuan konektivitas. |
| Jaringan pengiriman konten | CloudFront | Front Door | Azure Front Door adalah layanan jaringan pengiriman konten cloud (CDN) modern yang memberikan pengalaman pengguna yang berkinerja tinggi, skalabilitas, dan aman untuk konten dan aplikasi Anda. |
| Pemantauan jaringan | Log Alur VPC | Azure Network Watcher | Azure Network Watcher memungkinkan Anda memantau, mendiagnosis, dan menganalisis lalu lintas di Azure Virtual Network. |
| Peering virtual network | Gateway Transit AWS | Azure Virtual WAN | Layanan ini menyederhanakan dan meningkatkan konektivitas jaringan di beberapa lingkungan untuk mendukung arsitektur jaringan yang dapat diskalakan dan fleksibel. Virtual WAN terintegrasi dengan Azure Firewall dan Azure DDoS Protection untuk menyediakan fitur keamanan tambahan. Gateway transit AWS mengandalkan layanan keamanan AWS seperti AWS Shield dan AWS WAF. Virtual WAN dirancang untuk konektivitas global, sehingga lebih mudah untuk menghubungkan kantor cabang dan pengguna jarak jauh di seluruh dunia. Gateway transit AWS mendukung 100 awalan BGP per koneksi privat. Peering privat Virtual WAN mendukung 1.000 awalan BGP. |
| Jaringan virtual cloud | AWS Global Accelerator | Pengelola Lalu Lintas Azure | Layanan ini meningkatkan ketersediaan dan performa aplikasi Anda dengan perutean global dan manajemen lalu lintas. |
| Konektivitas lintas lokasi | Gerbang AWS Direct Connect | Jangkauan Global Azure ExpressRoute | Layanan ini memperluas jaringan lokal Anda ke cloud dengan koneksi privat khusus yang mencakup beberapa wilayah. |
| Jaringan tingkat aplikasi | AWS App Mesh | Azure Service Fabric | Layanan ini menyediakan jaringan tingkat aplikasi untuk mengelola layanan mikro, termasuk penemuan layanan, penyeimbangan beban, dan perutean lalu lintas. |
| Penemuan layanan | Peta Awan AWS | Azure DNS Privat | Layanan ini menyediakan penemuan layanan untuk sumber daya cloud. Mereka memungkinkan Anda mendaftarkan sumber daya aplikasi dan memperbarui lokasinya secara dinamis. |
Arsitektur jaringan
| Sistem | Deskripsi |
|---|---|
| Menyebarkan NVA yang sangat tersedia | Pelajari cara menyebarkan appliance virtual jaringan untuk ketersediaan tinggi di Azure. Artikel ini mencakup contoh arsitektur untuk ingress, egress, dan keduanya. |
| Topologi jaringan hub-spoke di Azure | Pelajari cara menerapkan topologi hub-spoke di Azure, di mana hub adalah jaringan virtual dan spoke adalah jaringan virtual yang melakukan peer dengan hub. |
| Mengimplementasikan jaringan hibrida yang aman | Lihat jaringan hibrid aman yang memperluas jaringan lokal ke Azure dengan jaringan perimeter antara jaringan lokal dan jaringan virtual Azure. |
Lihat semua arsitektur jaringan.
Kontributor
Artikel ini dikelola oleh Microsoft. Ini awalnya ditulis oleh kontributor berikut.
Penulis utama:
Kontributor lainnya:
- Adam Cerini | Direktur, Strategi Teknologi Mitra
Untuk melihat profil LinkedIn non-publik, masuk ke LinkedIn.
Langkah berikutnya
- Membuat jaringan virtual menggunakan portal Azure
- Merencanakan dan merancang jaringan virtual Azure
- praktik terbaik keamanan jaringan Azure
Sumber daya terkait
- Membandingkan manajemen sumber daya AWS dan Azure
- Membandingkan akun AWS dan Azure