Compare as opções de rede do AWS e do Azure
Este artigo compara os principais serviços de rede oferecidos pelo Microsoft Azure e pela Amazon Web Services (AWS).
Para obter links para artigos que comparam outros serviços da AWS e do Azure, bem como um mapeamento completo do serviço entre a AWS e o Azure, consulte Azure para profissionais da AWS.
Redes virtuais do Azure e VPCs da AWS
As redes virtuais do Azure e as VPCs (nuvens virtuais privadas) da AWS são similares, considerando que ambas fornecem espaços de rede isolados e definidos logicamente em suas respectivas plataformas de nuvem. No entanto, existem diferenças importantes em termos de arquitetura, recursos e integração.
- Posicionamento da sub-rede. As sub-redes da AWS estão vinculadas às Zonas de Disponibilidade da AWS, enquanto as sub-redes do Azure são específicas da região, sem restrições de zona de disponibilidade. O design do Azure permite que os recursos alternem entre zonas de disponibilidade sem alterar endereços IP.
- Modelos de segurança. A AWS utiliza grupos de segurança (com estado) e listas de controle de acesso à rede (sem estado). O Azure usa grupos de segurança de rede (com estado).
- Emparelhamento. O Azure e a AWS dão suporte ao emparelhamento de rede virtual/VPC. As duas tecnologias permitem emparelhamento mais complexo por meio da WAN Virtual do Azure ou do Gateway de Trânsito da AWS.
VPN
Tanto a VPN site a site da AWS quanto o Gateway de VPN do Azure são soluções robustas para conectar redes locais à nuvem. Eles fornecem recursos parecidos, porém existe uma diferença notável:
- Desempenho. O Gateway de VPN oferece uma taxa de transferência mais alta para determinadas configurações (até 10 Gbps), enquanto a VPN site a site geralmente varia entre 1,25 Gbps e 5 Gbps por conexão (empregando ECMP).
Elastic Load Balancing, Azure Load Balancer e Gateway de Aplicativo do Azure
Os equivalentes no Azure dos serviços Elastic Load Balancing são:
- Load Balancer: fornece os mesmos recursos de camada de rede 4 que o Network Load Balancer da AWS, de forma que é possível distribuir o tráfego para várias VMs no nível da rede. Ele também fornece recursos de failover.
- Gateway de Aplicativo fornece roteamento baseado em regras no nível do aplicativo, comparável ao do Load Balancer de aplicativos do AWS.
Route 53, DNS do Azure e Gerenciador de Tráfego do Azure
No AWS, o Route 53 fornece serviços de gerenciamento de nomes DNS e roteamento de tráfego em nível de DNS e failover. No Azure, dois serviços trabalham com essas tarefas:
- O DNS do Azure fornece gerenciamento de domínio e de DNS.
- O Gerenciador de Tráfego fornece recursos de roteamento de tráfego, balanceamento de carga e tolerância a falhas no nível de DNS.
AWS Direct Connect e Azure ExpressRoute
O AWS Direct Connect pode vincular uma rede diretamente à AWS. O Azure fornece conexões dedicadas site a site semelhantes por meio do ExpressRoute. Você pode usar o ExpressRoute para conectar sua rede local diretamente aos recursos do Azure usando uma conexão de rede privada dedicada. O Azure e a AWS oferecem conexões VPN site a site.
Tabelas de rotas
A AWS fornece tabelas de rotas que contêm rotas que direcionam o tráfego de uma sub-rede ou sub-rede de gateway para o destino. No Azure, o recurso correspondente é chamado de rotas definidas pelo usuário (UDRs).
Com as rotas definidas pelo usuário, é possível criar rotas personalizadas ou definidas pelo usuário (estáticas). Essas rotas substituem as rotas padrão do sistema Azure. Também é possível adicionar mais rotas a uma tabela de rotas de uma sub-rede.
Link Privado do Azure
O Link Privado é semelhante ao PrivateLink da AWS. O Link Privado do Azure proporciona conectividade privada de uma rede virtual para uma solução de plataforma como serviço (PaaS), um serviço de propriedade do cliente ou para um serviço de parceiros da Microsoft.
Emparelhamento de VPC e emparelhamento de rede virtual
No AWS, uma conexão de emparelhamento de VPC é uma conexão de rede entre duas VPCs. Essa conexão pode ser usada para rotear o tráfego entre as VPCs utilizando endereços de protocolo de Internet privados versão 4 (IPv4) ou endereços de protocolo de Internet versão 6 (IPv6).
É possível utilizar o emparelhamento de rede virtual do Azure para conectar duas ou mais redes virtuais no Azure. Para fins de conectividade, as redes virtuais aparecem como uma coisa só. O tráfego entre máquinas virtuais em uma rede virtual emparelhada usa infraestrutura de backbone da Microsoft. Do mesmo modo que o tráfego entre máquinas virtuais em uma rede individual, o tráfego é roteado apenas pela rede privada da Microsoft.
Nem as redes virtuais nem as VPCs permitem emparelhamento transitivo. Entretanto, no Azure, é possível obter um sistema de rede transitivo empregando soluções de virtualização de rede (NVAs) ou gateways na rede virtual de hub.
Comparação de serviço de rede
| Área | Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|---|
| Rede virtual de nuvem | Virtual Private Cloud (VPC) | Rede Virtual | Esses serviços fornecem um ambiente privado isolado na nuvem. Você tem o controle sobre o seu ambiente de sistema de rede virtual, incluindo a seleção do seu próprio intervalo de endereços IP, criação de sub-redes e configuração de tabelas de rotas e gateways de rede. Na AWS, cada sub-rede deve residir em uma zona de disponibilidade. No Azure, as sub-redes podem abranger várias zonas de disponibilidade. |
| Gateways da NAT | Gateways da NAT do AWS | Gateway da NAT do Azure | Esses serviços simplificam a conectividade com a Internet somente de saída para redes virtuais. Em uma sub-rede, é possível configurar toda a conectividade de saída para usar endereços IP públicos estáticos especificados. A conectividade de saída é possível sem endereços IP públicos ou um balanceador de carga conectados diretamente a máquinas virtuais. Os gateways da NAT da AWS somente podem ser associados a um IP público individual. Os gateways da NAT do Azure podem ter vários IPs públicos. |
| Conectividade entre locais | VPN site a site | Gateway de VPN | A VPN site a site da AWS e o Gateway de VPN do Azure fornecem conexões VPN confiáveis e de segurança avançada com alta disponibilidade e suporte para protocolos padrão do setor. As principais diferenças estão em sua integração com outros serviços de nuvem e em recursos específicos, como VPNs baseadas em rota e baseadas em políticas no Azure. A VPN da AWS disponibiliza uma taxa de transferência máxima de 5 Gbps, enquanto o Azure disponibiliza até 10 Gbps. |
| Gerenciamento de DNS | Route 53 | DNS do Azure | O DNS do Azure permite gerenciar registros DNS empregando as mesmas credenciais e contrato de cobrança e suporte utilizados para outros serviços do Azure. Ambos os serviços são compatíveis com DNSSEC. |
| Roteamento baseado em DNS | Route 53 | Gerenciador de Tráfego | Esses serviços hospedam nomes de domínio, roteiam usuários para aplicativos da Internet, conectam solicitações de usuário a centros de dados, gerenciam o tráfego para aplicativos e melhoram a disponibilidade dos aplicativos com failover automático. |
| Rede dedicada | Direct Connect | ExpressRoute | Esses serviços estabelecem uma conexão de rede privada e dedicada de um local para o provedor de nuvem (não pela Internet). |
| Balanceamento de carga | Balanceador de carga de rede | Load Balancer | O Azure Load Balancer balanceia a carga do tráfego na camada 4 (TCP ou UDP). O Standard Load Balancer também dá suporte ao balanceamento de carga global ou entre regiões. |
| Balanceamento de carga no nível do aplicativo | Application Load Balancer | Gateway de Aplicativo | O Gateway de Aplicativo é um balanceador de carga da camada 7. Ele dá suporte a terminação SSL, afinidade de sessão baseada em cookie e round robin para tráfego de balanceamento de carga. Ele também fornece recursos de segurança e roteamento de múltiplos sites. |
| Tabelas de rotas | Tabelas de rotas personalizadas | Rotas definidas pelo usuário | Essas tabelas fornecem rotas personalizadas ou definidas pelo usuário (estáticas) para substituir rotas padrão do sistema ou para adicionar um número maior de rotas à tabela de rotas de uma sub-rede. |
| Link privado | PrivateLink | Link Privado do Azure | O Link Privado do Azure fornece acesso privado a serviços hospedados na plataforma Azure. Isso mantém seus dados na rede da Microsoft. |
| Conectividade de PaaS privada | Pontos de extremidade de VPC | Ponto de extremidade privado | O Ponto de extremidade privado fornece conectividade segura e privada para vários recursos de PaaS (plataforma como serviço) do Azure, em uma rede privada de backbone da Microsoft. |
| Emparelhamento de rede virtual | Emparelhamento VPC | Emparelhamento de rede virtual | o emparelhamento de rede virtual é um mecanismo que conecta duas redes virtuais na mesma região por meio da rede principal do Azure. Depois de emparelhadas, as duas redes virtuais aparecerão como uma para todos os fins de conectividade. |
| Redes de distribuição de conteúdo | CloudFront | Front Door | O Azure Front Door é um serviço moderno de CDN (rede de distribuição de conteúdo) na nuvem que oferece experiências de alto desempenho, escalabilidade e experiências de usuário seguras para seus conteúdos e aplicativos. |
| Monitoramento de rede | VPC Flow Logs | Observador de Rede do Azure | O Observador de Rede do Azure permite monitorar, diagnosticar e analisar o tráfego na Rede Virtual do Azure. |
| Emparelhamento de rede virtual | gateways de trânsito do AWS | WAN Virtual do Azure | Esses serviços simplificam e aperfeiçoam a conectividade de rede em vários ambientes, para dar suporte a arquiteturas de rede escalonáveis e flexíveis. A WAN Virtual é integrada ao Firewall do Azure e à Proteção contra DDoS do Azure, para disponibilizar recursos adicionais de segurança. Os gateways de trânsito da AWS dependem de serviços de segurança da AWS, como AWS Shield e AWS WAF. A WAN Virtual foi projetada para conectividade global, portanto, é mais fácil conectar filiais e usuários remotos em todo o mundo. Os gateways de trânsito da AWS dão suporte a 100 prefixos BGP por conexão privada. O emparelhamento privado da WAN virtual dá suporte a 1.000 prefixos BGP. |
| Rede virtual de nuvem | AWS Global Accelerator | Gerenciador de Tráfego do Azure | Esses serviços melhoram a disponibilidade e o desempenho de seus aplicativos, com roteamento global e gerenciamento de tráfego. |
| Conectividade entre locais | Gateways de conexão direta do AWS | Alcance Global do Azure ExpressRoute | Esses serviços estendem suas redes locais para a nuvem com conexões privadas dedicadas que abrangem várias regiões. |
| Sistema de rede em nível de aplicativo | AWS App Mesh | Azure Service Fabric | Esses serviços fornecem sistema de rede em nível de aplicativo para gerenciar microsserviços, incluindo descoberta de serviços, balanceamento de carga e roteamento de tráfego. |
| Descoberta de serviço | Mapa de Nuvem da AWS | DNS privado do Azure | Esses serviços proporcionam descoberta de serviços para recursos de nuvem. Eles permitem registrar recursos de aplicativos e atualizar suas localizações dinamicamente. |
Arquiteturas de rede
| Arquitetura | Descrição |
|---|---|
| Implantar NVAs altamente disponíveis | Saiba como implantar soluções de virtualização de rede para alta disponibilidade no Azure. Este artigo inclui as arquiteturas de exemplo de entrada, de saída e de ambas. |
| Topologia de rede hub-spoke no Azure | Saiba como implementar uma topologia hub-spoke no Azure, em que o hub é uma rede virtual e os spokes são redes virtuais que emparelham com o hub. |
| Implementar uma rede híbrida segura | Confira uma rede híbrida segura que estende uma rede local para o Azure com uma rede de perímetro entre a rede local e uma rede virtual do Azure. |
Exibir todas as arquiteturas de rede.
Colaboradores
Esse artigo é mantido pela Microsoft. Ele foi originalmente escrito pelos colaboradores a seguir.
Autor principal:
- Konstantin Rekatas | Arquiteto Principal de Soluções de Nuvem
Outro colaborador:
- Adam Cerini | Diretor, Estrategista de Tecnologia de Parceiros
Para ver perfis não públicos do LinkedIn, entre no LinkedIn.
Próximas etapas
- Criar uma Rede Virtual usando o portal do Azure
- Planejar e projetar redes virtuais do Azure
- Práticas recomendadas de segurança da rede do Azure