AWS ve Azure ağ seçeneklerini karşılaştırma
Bu makalede Azure ve Amazon Web Services'ın (AWS) sunduğu temel ağ hizmetleri karşılaştırılıyor.
Diğer AWS ve Azure hizmetlerini karşılaştıran makalelerin bağlantıları ve AWS ile Azure arasında eksiksiz bir hizmet eşlemesi için bkz.AWS uzmanları için Azure
Azure sanal ağları ve AWS VPC'leri
Azure sanal ağları ve AWS sanal özel bulutları (VPC' ler), her ikisinin de ilgili bulut platformları içinde yalıtılmış, mantıksal olarak tanımlanmış ağ alanları sağlaması açısından benzerdir. Ancak mimari, özellikler ve tümleştirme açısından önemli farklılıklar vardır.
- Alt ağ yerleşimi. AWS alt ağları AWS Kullanılabilirlik Alanlarına bağlıdırken, Azure alt ağları kullanılabilirlik alanı kısıtlamaları olmadan bölgeye özgüdür. Azure tasarımı, kaynakların IP adreslerini değiştirmeden kullanılabilirlik alanları arasında geçiş yapmasına olanak tanır.
- Güvenlik modelleri. AWS hem güvenlik gruplarını (durum bilgisi olan) hem de ağ erişim denetim listelerini (durum bilgisi olmayan) kullanır. Azure, durum bilgisi olan ağ güvenlik gruplarını kullanır.
- Bakan. Hem Azure hem de AWS sanal ağ /VPC eşlemesini destekler. Her iki teknoloji de Azure Sanal WAN veya AWS Transit Gateway aracılığıyla daha karmaşık eşlemeye olanak sağlar.
VPN
Hem AWS Siteden Siteye VPN hem de Azure VPN Gateway, şirket içi ağları buluta bağlamak için sağlam çözümlerdir. Benzer özellikler sağlarlar, ancak önemli bir fark vardır:
- Performans. VPN Gateway, belirli yapılandırmalar için daha yüksek aktarım hızı sunar (10 Gb/sn'ye kadar), Siteden Siteye VPN genellikle bağlantı başına 1,25 Gb/sn ile 5 Gb/sn (ECMP kullanılarak) arasında değişir.
Elastik Yük Dengeleme, Azure Load Balancer ve Azure Application Gateway
Elastik Yük Dengeleme hizmetlerinin Azure eşdeğerleri şunlardır:
- Load Balancer, AWS Ağ Yük Dengeleyici ile aynı ağ katmanı 4 özelliklerini sağladığından, birden çok VM için trafiği ağ düzeyinde dağıtabilirsiniz. Ayrıca yük devretme özelliği de sağlar.
- Application Gateway, AWS Application Load Balancer ile benzer uygulama düzeyinde kural tabanlı yönlendirme sağlar.
Rota 53, Azure DNS ve Azure Traffic Manager
AWS’de Route 53, DNS adı yönetiminin yanı sıra DNS düzeyinde trafik yönlendirme ve yük devretme hizmetleri sağlar. Azure'da iki hizmet şu görevleri işler:
- Azure DNS, etki alanı ve DNS yönetimi sağlar.
- Traffic Manager DNS düzeyinde trafik yönlendirme, yük dengeleme ve yük devretme özellikleri sağlar.
AWS Direct Connect ve Azure ExpressRoute
AWS Direct Connect, bir ağı doğrudan AWS'ye bağlayabilir. Azure, ExpressRoute aracılığıyla siteden siteye benzer ayrılmış bağlantılar sağlar. ExpressRoute'u kullanarak yerel ağınızı ayrılmış bir özel ağ bağlantısı kullanarak doğrudan Azure kaynaklarına bağlayabilirsiniz. Hem Azure hem de AWS siteden siteye VPN bağlantıları sunar.
Yol tabloları
AWS, bir alt ağ veya ağ geçidi alt ağından gelen trafiği hedefe yönlendiren yollar içeren rota tabloları sağlar. Azure'da ilgili özelliğe kullanıcı tanımlı yollar (UDR) adı verilir.
Kullanıcı tanımlı yollar ile özel veya kullanıcı tanımlı (statik) yollar oluşturabilirsiniz. Bu yollar varsayılan Azure sistem yollarını geçersiz kılar. Ayrıca bir alt ağın yol tablosuna daha fazla yol ekleyebilirsiniz.
Azure Özel Bağlantı
Private Link, AWS PrivateLink'e benzer. Azure Özel Bağlantı, bir sanal ağdan hizmet olarak Azure platformu (PaaS) çözümüne, müşteriye ait bir hizmete veya Microsoft iş ortağı hizmetine özel bağlantı sağlar.
VPC eşleştirme ve sanal ağ eşleştirme
AWS'de VPC eşleme bağlantısı, iki VPC arasındaki bir ağ bağlantısıdır. Özel İnternet Protokolü sürüm 4 (IPv4) adreslerini veya İnternet Protokolü sürüm 6 (IPv6) adreslerini kullanarak VPN'ler arasındaki trafiği yönlendirmek için bu bağlantıyı kullanabilirsiniz.
Azure'da iki veya daha fazla sanal ağı bağlamak için Azure sanal ağ eşlemesini kullanabilirsiniz. Bağlantı amacıyla sanal ağlar tek bir ağ olarak görünür. Eşlenmiş sanal ağlardaki sanal makineler arasındaki trafik, Microsoft omurga altyapısını kullanır. Tek bir ağdaki sanal makineler arasındaki trafik gibi, trafik de yalnızca Microsoft özel ağı üzerinden yönlendirilir.
Ne sanal ağlar ne de VPC'ler geçişli eşlemeye izin vermez. Ancak Azure'da, hub sanal ağında ağ sanal gereçleri (NVA' lar) veya ağ geçitleri kullanarak geçişli ağ elde edebilirsiniz.
Ağ hizmeti karşılaştırması
| Alan | AWS hizmeti | Azure hizmeti | Açıklama |
|---|---|---|---|
| Bulut sanal ağı | Sanal Özel Bulut (VPC) | Sanal Ağ | Bu hizmetler bulutta yalıtılmış bir özel ortam sağlar. Kendi IP adresi aralığınızın seçimi, alt ağların oluşturulması ve yol tabloları ile ağ ağ geçitlerinin yapılandırılması dahil olmak üzere sanal ağ ortamınız üzerinde denetim sahibi olursunuz. AWS'de her alt ağın tek bir kullanılabilirlik alanında bulunması gerekir. Azure'da alt ağlar birden çok kullanılabilirlik alanına yayılabilir. |
| NAT ağ geçitleri | AWS NAT ağ geçitleri | Azure NAT Gateway | Bu hizmetler, sanal ağlar için yalnızca giden İnternet bağlantısını basitleştirir. Bir alt ağda, tüm giden bağlantıları belirttiğiniz statik genel IP adreslerini kullanacak şekilde yapılandırabilirsiniz. Giden bağlantılar yük dengeleyicisi veya doğrudan sanal makinelere bağlı genel IP adresleri olmadan kullanılabilir. AWS NAT ağ geçitleri yalnızca tek bir genel IP ile ilişkilendirilebilir. Azure NAT ağ geçitleri birden çok genel IP'ye sahip olabilir. |
| Şirket içi ve dışı bağlantısı | Siteden Siteye VPN |
VPN Gateway | AWS Siteden Siteye VPN ve Azure VPN Gateway, endüstri standardı protokoller için yüksek kullanılabilirlik ve destek ile gelişmiş güvenlik, güvenilir VPN bağlantıları sağlar. Temel farklar, diğer bulut hizmetleriyle tümleştirmeleri ve Azure'daki rota tabanlı ve ilke tabanlı VPN'ler gibi belirli özelliklerdir. AWS VPN en fazla 5 Gb/sn aktarım hızı sağlarken Azure 10 Gb/sn'ye kadar aktarım hızı sağlar. |
| DNS yönetimi | Yol 53 | Azure DNS | Azure DNS, DNS kayıtlarınızı diğer Azure hizmetleriniz için kullandığınız aynı kimlik bilgilerini ve faturalama ve destek sözleşmesini kullanarak yönetmenize olanak tanır. her iki hizmet de DNSSECdestekler. |
| DNS tabanlı yönlendirme | Yol 53 | Traffic Manager | Bu hizmetler etki alanı adlarını barındırıyor, kullanıcıları İnternet uygulamalarına yönlendirebilir, kullanıcı isteklerini veri merkezlerine bağlayabilir, uygulamalara giden trafiği yönetebilir ve otomatik yük devretme ile uygulama kullanılabilirliğini geliştirebilir. |
| Ayrılmış ağ | Doğrudan Bağlantı | ExpressRoute | Bu hizmetler, bir konumdan bulut sağlayıcısına (İnternet üzerinden değil) ayrılmış, özel bir ağ bağlantısı kurar. |
| Yük dengeleme | Ağ Yük Dengeleyici | Yük Dengeleyici | Azure Load Balancer, 4. katmandaki (TCP veya UDP) trafiği dengeler. Standart Load Balancer bölgeler arası veya genel yük dengelemeyi de destekler. |
| Uygulama düzeyinde yük dengeleme | Uygulama Yük Dengeleyici | Application Gateway | Application Gateway bir katman 7 yük dengeleyicidir. Ssl sonlandırmayı, tanımlama bilgisi tabanlı oturum benzini ve yük dengeleme trafiği için hepsini bir kez denemeyi destekler. Ayrıca çok siteli yönlendirme ve güvenlik özellikleri de sağlar. |
| Yol tabloları | Özel Rota Tabloları | Kullanıcı Tanımlı Yollar | Bu tablolar, varsayılan sistem yollarını geçersiz kılmak veya alt ağın yol tablosuna daha fazla yol eklemek için özel veya kullanıcı tanımlı (statik) yollar sağlar. |
| Özel bağlantı | PrivateLink | Azure Özel Bağlantı | Azure Özel Bağlantı, Azure platformunda barındırılan hizmetlere özel erişim sağlar. Bu, verilerinizi Microsoft ağında tutar. |
| Özel PaaS bağlantısı | VPC uç noktaları | Özel Uç Nokta | Özel Uç Nokta, omurga microsoft özel ağı üzerinden çeşitli Hizmet olarak Azure platformu (PaaS) kaynaklarına güvenli, özel bağlantı sağlar. |
| Sanal ağ eşleme | VPC Eşlemesi | Sanal Ağ Eşleme | Sanal ağ eşlemesi, aynı bölgedeki iki sanal ağı Azure omurga ağı üzerinden bağlayan bir mekanizmadır. Bir kez eşlendikten sonra, iki sanal ağ, tüm bağlantı amaçları için tek bir ağ gibi görünür. |
| İçerik teslim ağları | CloudFront | Front Door | Azure Front Door, içeriğiniz ve uygulamalarınız için yüksek performans, ölçeklenebilirlik ve güvenli kullanıcı deneyimleri sunan modern bir bulut içerik teslim ağı (CDN) hizmetidir. |
| Ağ izleme | VPC Akış Günlükleri | Azure Ağ İzleyicisi | Azure Ağ İzleyicisi, Azure Sanal Ağ'da trafiği izlemenize, tanılamanıza ve analiz etmenizi sağlar. |
| Sanal ağ eşleme | AWS transit ağ geçitleri | Azure Sanal WAN | Bu hizmetler, ölçeklenebilir ve esnek ağ mimarilerini desteklemek için birden çok ortamda ağ bağlantısını basitleştirir ve geliştirir. Sanal WAN, ek güvenlik özellikleri sağlamak için Azure Güvenlik Duvarı ve Azure DDoS Koruması ile tümleştirilir. AWS transit ağ geçitleri AWS Shield ve AWS WAF gibi AWS güvenlik hizmetlerini kullanır. Sanal WAN, küresel bağlantı için tasarlanmıştır, bu nedenle şube ofisleri ile uzak kullanıcılar arasında dünya çapında bağlantı kurmak daha kolaydır. AWS transit ağ geçitleri özel bağlantı başına 100 BGP ön eklerini destekler. Sanal WAN özel eşlemesi 1.000 BGP ön eklerini destekler. |
| Bulut sanal ağı | AWS Global Accelerator | Azure Traffic Manager | Bu hizmetler, genel yönlendirme ve trafik yönetimi ile uygulamalarınızın kullanılabilirliğini ve performansını geliştirir. |
| Şirket içi ve dışı bağlantısı | AWS Direct Connect ağ geçitleri | Azure ExpressRoute Küresel Erişim | Bu hizmetler, birden çok bölgeye yayılan ayrılmış özel bağlantılarla şirket içi ağlarınızı buluta genişletir. |
| Uygulama düzeyinde ağ | AWS App Mesh |
Azure Service Fabric |
Bu hizmetler hizmet bulma, yük dengeleme ve trafik yönlendirme dahil olmak üzere mikro hizmetleri yönetmek için uygulama düzeyinde ağ sağlar. |
| Hizmet keşfi | AWS Bulut Haritası |
Azure Özel DNS | Bu hizmetler, bulut kaynakları için hizmet bulma sağlar. Uygulama kaynaklarını kaydetmenizi ve konumlarını dinamik olarak güncelleştirmenizi sağlar. |
Ağ mimarileri
| Mimari | Açıklama |
|---|---|
| Yüksek oranda kullanılabilir NVA'ları dağıtma | Azure'da yüksek kullanılabilirlik için ağ sanal gereçlerini dağıtmayı öğrenin. Bu makale giriş, çıkış ve hem giriş hem çıkış için örnek mimariler içerir. |
| Azure'da merkez-uç ağ topolojisi | Azure'da merkezin bir sanal ağ ve uçların da merkezle eşlenen sanal ağlar olduğu bir merkez-uç topolojisi uygulamayı öğrenin. |
| Güvenli bir karma ağ uygulama | Şirket içi ağıyla Azure sanal ağı arasında bir çevre ağıyla, şirket içi ağını Azure'a genişleten güvenli bir karma ağa bakın. |
Tüm ağ mimarilerini görüntüleyin.
Katkıda bulunan
Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.
Asıl yazar:
- Konstantin Rekatas | Ana Bulut Çözümü Mimarı
Diğer katkıda bulunan:
- Adam Cerini | Yönetmen, İş Ortağı Teknoloji Stratejisti
Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.
Sonraki adımlar
- Azure portalını kullanarak sanal ağ oluşturma
- Azure sanal ağlarını planlama ve tasarlama
- Azure ağ güvenliği en iyi yöntemleri