借助网络产品,您可以隔离云基础设施、扩展请求处理能力,并将物理网络连接到私有虚拟网络。例如利用专用网络连接与VPC可以建立稳定安全的网络环境。本文基于Azure视角帮助您理解Alibaba Cloud与Microsoft Azure的区别,无论您是否计划使用多云环境比如Azure和Alibaba Cloud或者计划迁移到Alibaba cloud, 您可以基于本文来对比Azure与Alibaba Cloud网络产品服务能力。
1. 网络产品
下表列举了Alibaba Cloud网络产品与Azure产品的对比,产品服务能力类似,但是广度和深度有区别。
Azure | 阿里云 | 描述 |
Azure Virtual Network | Virtual Private Cloud | 构建出一个逻辑隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等。 |
ExpressRoute | Express Connect | 在本地设施和云服务之间建立一个专用网络。提高网络拓扑灵活性和跨网通信质量。 |
Azure Load Balancer | Server Load Balancer | 对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性和容错能力。 |
Azure DNS | Alibaba Cloud DNS | 是一种高可用性、高可扩展的权威DNS服务和DNS管理服务。它的目的是为企业和开发者提供稳定、安全、智能的把网站域名或应用资源转换为计算机用于互连的数字IP地址,从而将最终用户的访问路由到相应的网站或应用资源上同时提供DNS的管理服务。 |
Azure Content Delivery Network (CDN) | Alibaba Cloud CDN | 是一种全球内容分发网络 (CDN) 服务,将源站内容分发至最接近用户的节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。解决因分布、带宽、服务器性能带来的访问延迟问题,适用于站点加速、点播、直播等场景。 |
VPN Gateway | VPN Gateway | 是一款基于Internet,通过加密通道将企业数据中心、企业办公网络、或Internet终端和阿里云专有网络(VPC)安全可靠连接起来的服务。 |
N/A | NAT Gateway | 帮助您在VPC环境下构建一个公网流量的出入口,通过自定义SNAT,DNAT规则灵活使用网络资源,支持多IP,支持共享公网带宽。 |
Elastic IP | Elastic IP Address | 弹性公网IP是独立的公网IP资源,帮助您实现公网IP和ECS的解耦,满足您灵活管理的能力。 |
2. VPC
Azure Virtual Network和Alibaba Cloud VPC产品形态和功能类似,均是构建一个隔离的网络环境,专有网络之间逻辑上彻底隔离。
2.1 特征对比
特征 | Azure Virtual Network | 阿里云 VPC |
其他资源支持 | Azure VM、Azure Database for MySQL和Blob Storage之类的Azure资源会在VPC中用IP地址进行预配置。 | 可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,可以在自己定义的专有网络中使用阿里云资源如Elastic Compute Service、RDS、Server Load Balancer等。 |
安全策略 | 通过加密的VPN连接衔接VPC和本地IT基础设施,将现有的安全和管理策略扩展到您的VPC,就像它们在您的基础设施中运行一样。VPC安全组与EC2-Classic中的实例进行关联。 | 安全组功能,将专有网络中的产品实例划分成不同的安全域,并为每个安全域定义不同的安全方案控制规则并可以通过RAM实现对网络的权限管理。 |
子网路由 | 支持 | 支持 |
弹性网卡 | 支持 | 支持 |
网卡多IP | 支持 | 支持 |
2.2 成本
Azure Virtual Network和阿里云VPC都是免费提供的服务。附加服务独立列出,并分别向用户收费。
Azure NAT网关的计费方法与阿里巴巴云NAT网关的计费方法不同。Azure NAT网关为每个NAT网关小时提供您的NAT网关提供和可用的费用。对于数据处理,您将为通过NAT网关处理的每个千兆字节计费,而不管流量的来源和目的地。阿里巴巴云支持支付业务和支付带宽计费。
计费模式 | Amazon | 阿里云 |
后付费:按流量 | NAT网关配置费用 + NAT网关数据处理每GB数据的费用 (+ 数据传输费用) | 总费用 = NAT网关实例费 + NAT带宽包费用(IP保有费用 x 保有时长 + 流量单价 x 出网流量) |
后付费:按带宽 | N/A | 总费用 = NAT网关实例费 + NAT带宽包费用(IP保有费用 x 保有时长 + 每天带宽费用 x 绑定时长) |
3. 负载均衡
负载均衡服务在多个云服务器上分配流量,以提高应用程序的服务能力。它还可以通过消除单点故障来提高应用程序的可用性和容错能力。Azure负载均衡器和阿里云SLB在架构和使用场景上略有不同。Azure负载均衡器支持基于 TCP/UDP 的协议(如 HTTP、HTTPS、SMTP)以及用于实时语音和视频消息应用程序的协议。阿里云负载均衡支持四层(UDP/TCP)和七层(HTTP/HTTPS)协议,提供证书管理和健康检查功能。
3.1 特征对比
Load Balancer vs. Server Load Balancer
特征 | Azure Load Balancer | Alibaba Cloud SLB |
协议支持 | TCP/UDP/HTTP/HTTPS/SMTP | TCP/UDP/HTTP/HTTPS |
IPv6 | 支持 | 支持 |
HTTP/2 | 支持 | 支持 |
WebSocket | 支持 | 支持 |
访问控制(黑名单、白名单) | 不支持 | 支持 |
域名和URL的转发 | 支持 | 支持 |
80转443 | 支持 | 支持 |
主备服务器 | 不支持 | 支持 |
运行状况检查 | 支持 | 支持 |
健康检查 | 支持 | 支持 |
HTTPS双向认证 | 不支持 | 支持 |
SLB 跨region | 不支持 | 不支持 |
挂专线对端ip | 不支持 | 支持 |
3.2 定价
基本Azure负载均衡器是免费的,标准Azure负载均衡器只涉及自身相关的费用。标准负载均衡器的定价基于配置的规则(负载均衡器规则和 NAT 规则)数量和处理的数据量。
阿里云负载均衡(SLB)支持按流量计费。
4. 专有网络连接
可以在不同的网络环境之间实现高速、稳定和安全的私有通信。例如VPC上的跨地域和跨帐户连接在云上,以及你的前提数据环境和云之间的连接。专用网络连接有助于提高网络拓扑的灵活性和跨网络通信的质量。
4.1 特征比较
特征 | ExpressRoute | 阿里云高速通道 |
专线接入 | 在 Azure 数据中心与位于本地或共置环境中的基础结构之间创建专用连接。ExpressRoute连接并不绕过公共Internet,并且与典型的Internet连接相比,它们提供更高的可靠性、更快的速度以及更低的延迟。 | 可以通过物理专线在物理层面上连接本地数据中心到阿里云,然后建立边界路由器和路由器接口来连接数据中心与阿里云VPC |
专线接入BGP | 支持 | 支持 |
VPC互通 | 支持 | 支持 |
CEN(云企业网) | 不支持 | 支持 |
4.2 成本
Azure ExpressRoute所有入站数据传输均免费,所有出站数据传输根据预先确定的费率收费。阿里云每天或每月给您账单,分为专线费用和流量费用两部分。
