Redes en Azure y AWS

Elastic Load Balancing, Azure Load Balancer y Azure Application Gateway

Los equivalentes de Azure de los servicios Elastic Load Balancing son:

  • Load Balancer: proporciona las mismas funcionalidades de la capa 4 de red que Network Load Balancer y Classic Load Balancer de AWS, lo que permite distribuir el tráfico de varias máquinas virtuales en el nivel de red. También proporciona funcionalidad de conmutación por error.

  • Application Gateway: ofrece un enrutamiento basado en reglas de nivel de aplicación similar al de Application Load Balancer de AWS.

Route 53, Azure DNS y Azure Traffic Manager

En AWS, Route 53 proporciona servicios de administración de nombres DNS, enrutamiento del tráfico y conmutación por error. En Azure, estas funcionalidades se realizan mediante dos servicios:

  • Azure DNS: proporciona administración de dominios y DNS.

  • Traffic Manager proporciona funcionalidades de enrutamiento de tráfico de nivel DNS, equilibrio de carga y conmutación por error.

Conexión directa y Azure ExpressRoute

Azure proporciona conexiones dedicadas de sitio a sitio parecidas mediante su servicio ExpressRoute. ExpressRoute le permite conectar su red local directamente a recursos de Azure mediante una conexión de red privada dedicada. Azure también ofrece conexiones VPN de sitio a sitio más convencionales a un menor coste.

Tablas de ruta

AWS proporciona tablas de rutas que contienen rutas para dirigir el tráfico desde una subred o subred de puerta de enlace al destino. En Azure, esta función se denomina rutas definidas por el usuario (UDR).

Con las rutas definidas por el usuario se pueden crear rutas personalizadas o definidas por el usuario (estáticas) para reemplazar las rutas del sistema predeterminadas de Azure o para agregar rutas adicionales a una tabla de rutas de una subred.

De forma similar a PrivateLink de AWS, Azure Private Link proporciona conectividad privada desde una red virtual a una solución de plataforma como servicio (PaaS) de Azure, un servicio propiedad del cliente o un servicio de asociado de Microsoft.

Emparejamiento de VPC, emparejamiento de red virtual en Azure

En AWS, una conexión de emparejamiento de VPC es una conexión de red entre dos VPC, que permite enrutar el tráfico entre ellas mediante direcciones de protocolo de Internet versión 4 (IPv4) o direcciones de protocolo de Internet versión 6 (IPv6) privadas.

El emparejamiento de red virtual de Azure permite conectar sin problemas dos o más redes virtuales en Azure. A efectos de conectividad las redes virtuales aparecen como una sola. El tráfico entre las máquinas virtuales de la red virtual emparejada usa la infraestructura de la red troncal de Microsoft. Al igual que el tráfico entre las máquinas virtuales de la misma red, el tráfico solo se enruta a través de la red privada de Microsoft.

Redes de entrega de contenido: CloudFront y Azure Front Door

En AWS, CloudFront proporciona servicios de red de entrega de contenido (CDN) para entregar datos, vídeos, aplicaciones y API de forma global. Esto es similar a Azure Front Door.

Azure Front Door es un servicio moderno de red de entrega de contenido en la nube que ofrece un alto rendimiento, escalabilidad y experiencias de usuario seguras para el contenido web y las aplicaciones. Para obtener una lista completa de las ofertas de productos de Azure Front Door, consulte Introducción a los niveles de Azure Front Door.

Comparación de servicios de red

Área Servicio de AWS Servicio de Azure Descripción
Redes virtuales en la nube Virtual Private Cloud (VPC) Virtual Network Ofrece un entorno privado aislado en la nube. Los usuarios pueden controlar su entorno de red virtual, incluso la selección de su propio intervalo de direcciones IP, la creación de subredes y la configuración de tablas de enrutamiento y puertas de enlace de red.
Puertas de enlace NAT Puertas de enlace NAT Virtual Network NAT Un servicio que simplifica la conectividad de Internet solo de salida de las redes virtuales. Cuando se configura en una subred, todas las conexiones salientes usan las direcciones IP públicas estáticas que se hayan especificado. La conectividad saliente es posible sin que el equilibrador de carga ni las direcciones IP públicas estén conectados directamente a máquinas virtuales.
Conectividad entre implementaciones locales VPN Gateway VPN Gateway Conecta redes virtuales de Azure a otras del mismo tipo, o bien a redes locales del cliente (de sitio a sitio). Permite que los usuarios finales se conecten a los servicios de Azure a través de una tunelación VPN (de punto a sitio).
Administración de DNS Route 53 DNS Administre sus registros de DNS usando las mismas credenciales, el mismo plan de facturación y el mismo contrato de soporte técnico que utiliza para los demás servicios de Azure.
Enrutamiento basado en DNS Route 53 Traffic Manager Servicio que hospeda nombres de dominio, dirige a los usuarios a aplicaciones de Internet, conecta solicitudes de los usuarios a centros de datos, administra el tráfico a las aplicaciones y mejora la disponibilidad de las aplicaciones con conmutación por error automática.
Red dedicada Direct Connect ExpressRoute Establece una conexión de red privada dedicada entre una ubicación y el proveedor de servicios en la nube (no a través de Internet).
Equilibrio de carga Equilibrador de carga de red Equilibrador de carga Azure Load Balancer equilibra la carga de tráfico en la capa 4 (TCP o UDP). Standard Load Balancer también admite el equilibrio de carga entre regiones o global.
Equilibrio de carga en el nivel de aplicación Equilibrador de carga de aplicaciones Application Gateway Application Gateway es un equilibrador de carga de nivel 7. Admite la terminación SSL, la afinidad de sesión basada en cookies y la distribución round robin para el tráfico de equilibrio de carga.
Tabla de rutas Tablas de rutas personalizadas Rutas definidas por el usuario Rutas personalizadas o definidas por el usuario (estáticas) para reemplazar las rutas del sistema predeterminadas o agregar más rutas a una tabla de rutas de una subred.
Private Link PrivateLink Azure Private Link Azure Private Link proporciona acceso privado a los servicios hospedados en la plataforma Azure. Esto mantiene los datos en la red de Microsoft.
Conectividad privada de PaaS Puntos de conexión de VPC Punto de conexión privado El punto de conexión privado proporciona conectividad privada y segura a varios recursos de plataforma como servicio (PaaS) de Azure mediante una red privada de Microsoft troncal.
Emparejamiento de redes virtuales Emparejamiento de VPC Emparejamiento de VNET El emparejamiento de VNET es un mecanismo que conecta dos redes virtuales de la misma región mediante la red troncal de Azure. Una vez emparejadas, las dos redes virtuales aparecen como una sola a efectos de conectividad.
Redes de entrega de contenido CloudFront Front Door Azure Front Door es un servicio moderno de red de entrega de contenido en la nube (CDN) que ofrece un alto rendimiento, escalabilidad y experiencias de usuario seguras para el contenido web y las aplicaciones.
Supervisión de redes Registros de flujo de VPC Azure Network Watcher Azure Network Watcher permite supervisar, diagnosticar y analizar el tráfico en Azure Virtual Network.

Arquitecturas de red

Arquitectura Descripción
Implementación de NVA de alta disponibilidad Aprenda a implementar aplicaciones virtuales de red de alta disponibilidad en Azure. Este artículo incluye arquitecturas de ejemplo de entrada, salida y de entrada y salida.
Topología de red en estrella tipo hub-and-spoke en Azure Obtenga información sobre cómo implementar una topología en estrella tipo hub-and-spoke en Azure, donde el centro es una red virtual y los radios son redes virtuales que se emparejan con el centro.
Implementación de una red híbrida segura Vea una red híbrida segura que extiende una red local a Azure con una red perimetral entre la red local y una red virtual de Azure.

Ver todo

Consulte también