Mise en réseau sur Azure et AWS

Elastic Load Balancing, Azure Load Balancer et Azure Application Gateway

L’équivalent Azure des services Elastic Load Balancing sont :

  • Load Balancer : présente les mêmes fonctionnalités de couche de réseau 4 que Network Load Balancer et Classic Load Balancer d’AWS, qui permettent de répartir le trafic pour plusieurs machines virtuelles au niveau du réseau. Il fournit également une capacité de basculement.

  • Application Gateway : offre un routage basé sur des règles au niveau de l’application comparable à Application Load Balancer d’AWS.

Route 53, Azure DNS et Azure Traffic Manager

Dans AWS, Route 53 fournit un service de gestion du nom DNS et un service de routage et de basculement au niveau du DNS. Dans Azure, ceci est géré par deux services :

  • Azure DNS effectue la gestion du DNS et du domaine.

  • Traffic Manager fournit des fonctionnalités de routage du trafic au niveau DNS, d’équilibrage de charge et de basculement.

Connexion directe et Azure ExpressRoute

Azure fournit des connexions dédiées de site à site similaires via son service ExpressRoute. ExpressRoute vous permet de connecter votre réseau local directement aux ressources Azure à l’aide d’une connexion de réseau privé dédiée. Azure offre également des connexions VPN de site à site plus conventionnelles à moindre coût.

Tables de routage

AWS fournit des tables de route avec des routes qui dirigent le trafic d’un sous-réseau ou d’un sous-réseau de passerelle vers la destination. Dans Azure, cette fonctionnalité correspond aux routes définies par l’utilisateur (UDR).

Avec les routes définies par l’utilisateur, vous pouvez créer des routes personnalisées ou définies par l’utilisateur (statiques) dans Azure, pour remplacer les routes système par défaut d’Azure, ou pour ajouter plus de routes à la table de routes d’un sous-réseau

Tout comme AWS PrivateLink, Azure Private Link fournit une connectivité privée entre un réseau virtuel et une solution Azure PaaS (platform as a service), un service orienté client ou un service partenaire de Microsoft.

Peering VPC, peering de réseaux virtuels dans Azure

Dans AWS, une connexion d’appairage de réseau privé virtuel est une connexion réseau entre deux réseaux privés virtuels, qui vous permet de router le trafic entre ceux-ci en utilisant des adresses IPv4 privées ou des adresses IPv6.

L’appairage de réseaux virtuels Azure vous permet de connecter facilement deux ou plusieurs réseaux virtuels dans Azure. Les réseaux virtuels apparaissent comme un seul réseau à des fins de connectivité. Le trafic entre les machines virtuelles des réseaux virtuels appairés utilise l’infrastructure principale de Microsoft. À l’instar du trafic entre les machines virtuelles du même réseau, le trafic est acheminé via le réseau privé de Microsoft uniquement.

Réseaux de distribution de contenu - CloudFront et Azure Front Door

Dans AWS, CloudFront fournit des services de réseau de distribution de contenu (CDN) pour délivrer des données, des vidéos, des applications et des API à l’échelle mondiale. Cela est similaire à Azure Front Door.

Azure Front Door est un service cloud moderne de réseau de distribution de contenu qui offre des performances élevées, une évolutivité et des expériences utilisateur sécurisées pour votre contenu et vos applications. Pour obtenir la liste complète des offres de produits Azure Front Door, consultez Vue d’ensemble des niveaux Azure Front Door.

Comparaison des services réseau

Domaine Service AWS Service Azure Description
Réseau virtuel cloud Réseau privé virtuel Réseau virtuel Fournit un environnement privé isolé dans le cloud. Les utilisateurs peuvent contrôler leur environnement réseau virtuel, notamment la sélection de leur propre plage d’adresses IP, la création de sous-réseaux et la configuration de tables d’itinéraires et passerelles réseau.
Passerelles NAT Passerelles NAT Service NAT de réseau virtuel Un service qui simplifie la connectivité Internet sortante uniquement pour les réseaux virtuels. Quand il est configuré sur un sous-réseau, toute la connectivité sortante utilise vos adresses IP publiques statiques spécifiées. Une connectivité sortante est possible sans équilibreur de charge ni adresses IP publiques directement attachées aux machines virtuelles.
Connectivité intersite Passerelle VPN Passerelle VPN Connecte des réseaux virtuels Azure à d’autres réseaux virtuels Azure, ou à des réseaux locaux de client (site à site). Permet également aux utilisateurs finaux de se connecter aux services Azure via un tunneling VPN (point à site).
Gestion du service DNS Route 53 DNS Gérez vos enregistrements DNS en utilisant les informations d’identification et le contrat de support et de facturation déjà disponibles avec les autres services Azure.
Routage basé sur DNS Route 53 Traffic Manager Service qui héberge les noms de domaine, route les utilisateurs vers des applications Internet, connecte les requêtes d’utilisateurs à des centres de données, gère le trafic vers les applications et améliore la disponibilité de celles-ci à l’aide d’un basculement automatique.
Réseau dédié Connexion directe ExpressRoute Établit une connexion réseau privé dédiée à partir d’un emplacement vers le fournisseur de cloud (pas via Internet).
Équilibrage de la charge Équilibreur de charge réseau Équilibreur de charge Azure Load Balancer équilibre la charge du trafic au niveau de la couche 4 (TCP ou UDP). Standard Load Balancer prend également en charge l’équilibrage de charge interrégional ou mondial.
Équilibrage de charge au niveau de l’application Application Load Balancer Application Gateway Application Gateway est un équilibreur de charge de couche 7. Il prend en charge la terminaison SSL, l’affinité de session basée sur les cookies et le tourniquet (round robin) pour le trafic d’équilibrage de charge.
Table de routage Tables de routage personnalisées Itinéraires définis par l’utilisateur Des routes personnalisées ou définies par l’utilisateur (statiques) pour remplacer les routes système par défaut, ou pour ajouter des routes à la table de routage d’un sous-réseau.
Liaison privée PrivateLink Azure Private Link Azure Private Link fournit un accès privé à des services hébergés sur la plateforme Azure. Ceci permet de conserver vos données sur le réseau Microsoft.
Connectivité PaaS privée Points de terminaison VPC Point de terminaison privé Le point de terminaison privé fournit une connectivité privée sécurisée aux différentes ressources PaaS (platform as a service) Azure, sur un réseau privé Microsoft principal.
Peering de réseau virtuel Appairage de réseau privé virtuel Appairage de réseau virtuel Le peering de réseaux virtuels est un mécanisme permettant de connecter deux réseaux virtuels situés dans la même région via le réseau principal Azure. Une fois homologués, les deux réseaux virtuels apparaissent comme un seul réseau pour tous les besoins de connectivité.
Réseaux de distribution de contenu CloudFront Front Door Azure Front Door est un service cloud moderne de réseau de distribution de contenu (CDN) qui offre des performances élevées, une scalabilité et des expériences utilisateur sécurisées pour le contenu web et les applications.
Analyse du réseau Journaux de flux VPC Azure Network Watcher Azure Network Watcher vous permet de surveiller, de diagnostiquer et d’analyser le trafic dans le Réseau virtuel Azure.

Architectures de mise en réseau

Architecture Description
Déployer des appliances virtuelles réseau à haute disponibilité Découvrez comment déployer des appliances virtuelles réseau à des fins de haute disponibilité dans Azure. Cet article inclut des exemples d’architecture pour l’entrée, la sortie et les deux.
Topologie réseau hub-and-spoke dans Azure Découvrez comment implémenter une topologie hub-and-spoke dans Azure au sein de laquelle le hub est un réseau virtuel et les spokes des réseaux virtuels appairés avec le hub.
Implémenter un réseau hybride sécurisé Découvrez un réseau hybride sécurisé qui étend un réseau local à Azure avec un réseau de périmètre entre le réseau local et un réseau virtuel Azure.

afficher tout

Voir aussi