我使用 AWS 已经有一段时间了,最近开始在 Azure 上工作一个项目。我从 Azure VNET 开始,注意到虚拟私有云方面的许多差异。我很难找到这两个问题的答案:
为什么没有选项可以在 Azure 上创建特定可用区的子网?假设我希望将我的前端 Web 服务器部署在三个不同可用区的 3 个不同子网上以获得高可用性,有没有办法在 Azure 上实现这一目标?
Azure NSG(网络安全组)与 AWS SG(安全组)有何不同?据我所知,Azure NSG 相当于 AWS NACL,如果是这样,我们是否有任何等效的服务来在 Azure 上获取 AWS SG 功能?另外,我可以将多个 NSG 绑定到一台虚拟机吗?
谢谢!
据我所知,Azure NSG 相当于 AWS NACL
Azure NSG 结合了 AWS SG 和 NACL 功能。它们是有状态的,可以在子网和 NIC 级别应用。
为什么没有选项可以在 Azure 上创建特定可用区的子网?
Azure 子网默认跨越所有可用区。这是 AWS 子网和 Azure 子网工作方式的主要区别之一。
我想详细讨论一下这个话题
我开始研究AZUR这个话题,如果我理解正确的话,我们有下面的图:
假设我们需要部署规模集并使其具有故障安全性,我们可以做什么:
现阶段,我们拥有一组在地理上由可用区分隔开的虚拟机,这很好,但这些机器无法访问互联网。
结果,我们看到了一张图:
假设规模集部署了三个虚拟机并按可用区进行平衡,以便每个可用区有一个虚拟机。 1区所有虚拟机通过NAT访问Internet
这里最有趣的是 1 区正在下降。 在这种情况下,我们:
问题是如何预防这个问题?