Azure pro profesionály v AWS
Tato série článků pomáhá odborníkům na Amazon Web Services (AWS) porozumět základům účtů, platforem a služeb Microsoft Azure. Tyto články se také týkají klíčových podobností a rozdílů mezi AWS a Azure. Bez ohledu na to, jestli plánujete multicloudové řešení s Azure a AWS nebo migrujete do Azure, můžete porovnat možnosti služeb Azure a AWS ve všech kategoriích.
Tyto články popisují:
- Jak přemýšlet o možnostech Azure pocházejících z pozadí AWS
- Jak Azure uspořádá účty a prostředky.
- Jak se hlavní služby Azure liší od služeb AWS nebo jak jsou podobné.
Použijte obsah k výběru konkrétních technologických oblastí, které se vztahují k vašemu pracovnímu vytížení. Tyto články porovnávají služby, které jsou zhruba srovnatelné. Ne každá služba AWS nebo služba Azure je uvedená a ne každá odpovídající služba má přesnou paritu funkcí pro funkce.
Podobnosti a rozdíly
Podobně jako AWS azure staví na základní sadě AI, výpočetních, úložných, databázových a síťových služeb. V mnoha případech nabízejí platformy podobné produkty a služby. Například AWS i Azure můžou používat linuxové distribuce a opensourcové softwarové technologie. Obě platformy podporují vytváření vysoce dostupných řešení na hostitelích s Windows nebo Linuxem.
Možnosti obou platforem jsou sice podobné, ale prostředky, které tyto možnosti poskytují, jsou často uspořádané odlišně. Azure a AWS vytvořily své schopnosti nezávisle v průběhu času, takže platformy mají důležité rozdíly v implementaci a návrhu. AWS například velmi spoléhá na účty AWS, které slouží jako logická hranice pro věci, jako je použití oprávnění nebo sledování výdajů. Azure má předplatná podobná účtům AWS, používají se také k logickému seskupení a správě prostředků na podrobnější úrovni.
Přesná korespondence 1:1 mezi službami, které potřebujete k vytvoření řešení, nejsou vždy jasné. V některých případech nabízí konkrétní službu jenom jedna z platforem.
Primární témata
Na následujících stránkách se dozvíte o technologiích Azure a o tom, jak se mapují na technologie, které už znáte ve službě Amazon Web Services (AWS). V těchto článcích najdete podrobnější informace o fungování Azure v těchto konkrétních oblastech.
- účty a předplatná Azure a AWS
- Výpočetní služby na Azure a AWS
- Data a AI
- technologie relačních databází v Azure a AWS
- služby zasílání zpráv v Azure a AWS
- Síťové služby na platformách Azure a AWS
- Oblasti a Zóny v Azure a AWS
- správa prostředků v Azure a AWS
- zabezpečení a identita multicloudu s využitím Azure a AWS
- Porovnání úložiště v Azure a AWS
Další kategorie
V předchozích článcích nejsou popsané některé služby. Tyto služby jsou zde mapovány ze služby AWS na odpovídající službu Azure.
Tržiště
| Služba AWS | Služba Azure | Popis |
|---|---|---|
| AWS Marketplace | Azure Marketplace | Snadno nasazované a automaticky nakonfigurované aplikace třetích stran, včetně jednoho virtuálního počítače nebo několika řešení virtuálních počítačů. Oba marketplace také nabízejí možnost nakupovat produkty SaaS. Mnohé z těchto nabídek mají nárok na počítání do vašeho závazku spotřeby. Informace o tom, které nabídky se započítávají do vašeho závazku, najdete v tématu zvýhodnění závazku využití Azure. |
Databáze a analýzy časových řad
| Služba AWS | Služba Azure | Popis |
|---|---|---|
| Amazon Timestream |
Azure Data Explorer Azure Time Series Insights |
Plně spravovaná, nízká latence a distribuovaná platforma pro analýzu velkých objemů dat, která spouští složité dotazy napříč petabajty dat. Výsoce optimalizované pro protokolová data a časové řady. Otevřená a škálovatelná komplexní analytická služba IoT Shromažďujte, zpracovávejte, ukládejte, dotazujte se a vizualizujte data v měřítku Internetu věcí (IoT), která jsou vysoce kontextualizovaná a optimalizovaná pro časové řady. |
DevOps a monitorování aplikací
| Služba AWS | Služba Azure | Popis |
|---|---|---|
| CloudWatch, X-Ray | Azure Monitor | Komplexní řešení pro shromažďování, analýzu a postupy založené na telemetrických informacích z cloudových a místních prostředí. Nabízí možnost instrumentovat kód pro hlubší monitorování výkonu aplikací pomocí funkce označované jako Application Insights. V AWS obvykle používáte X-Ray i CloudWatch. |
|
CodeDeploy CodeCommit (zastaralé) CodePipeline CodeConnections CodeBuild |
Azure DevOps GitHub GitHub Actions |
Azure DevOps je jediné řešení zaměřené na spolupráci, CI/CD, testování kódu, artefakty kódu, testování zabezpečení a správu kódu. GitHub je cloudová platforma, ve které můžete prezentovat, spolupracovat a spravovat kód. GitHub Actions umožňuje automatizovat pracovní postupy vývoje softwaru. Mnoho z těchto funkcí je podporováno v řadě produktů kódu AWS. AWS už nenabízí novým zákazníkům úložiště kódu, ale umožňuje integraci s úložišti třetích stran prostřednictvím CodeConnections. |
|
rozhraní příkazového řádku AWS Nástroje AWS pro PowerShell AWS SDK sada SDK pro AWS |
Azure CLI PowerShell sady Azure SDK |
Díky nativnímu rozhraní REST API ve všech cloudových službách nabízejí různé obálky specifické pro programovací jazyk jednodušší způsoby vytváření řešení. |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell je interaktivní prostředí přístupné z prohlížeče pro správu prostředků Azure. Nabízí flexibilitu při výběru prostředí, které nejlépe vyhovuje způsobu práce, Bash nebo PowerShellu. |
| AWS Systems Manager | Azure Automation | Konfiguruje a provozuje aplikace ve všech podobách a velikostech. Poskytuje šablony pro vytváření a správu kolekce prostředků. |
|
CloudFormation Cloud Development Kit |
Resource Manageru Biceps rozšíření virtuálních počítačů Azure Automation Azure Developer CLI |
Umožňuje vývojářům a správcům cloudu vytvářet a nasazovat opakovatelná cloudová prostředí pomocí deklarativní syntaxe nebo běžných programovacích jazyků k definování infrastruktury jako kódu. |
Internet věcí (IoT)
| Služba AWS | Služba Azure | Popis |
|---|---|---|
| IoT Jádro | IoT Hub | Cloudová brána pro správu obousměrné komunikace s miliardami zařízení IoT bezpečně a ve velkém měřítku. |
| Greengrass | IoT Edge | Nasaďte cloudovou inteligenci přímo do zařízení IoT, která se používají pro místní scénáře. |
| Kinesis Firehose, Kinesis Streams |
Event Hubs azure Stream Analytics |
Služby, které usnadňují hromadný příjem událostí (zpráv), obvykle ze zařízení a senzorů. Data je pak možné zpracovat v mikrodávkách v reálném čase nebo je zapsat do úložiště pro další analýzu. Streamování Kinesis i Azure Stream Analytics mají možnosti zpracování dat v reálném čase. |
| |
Digitální dvojčata | Služby, které můžete použít k vytváření digitálních reprezentací reálných věcí, míst, obchodních procesů a lidí. Pomocí těchto služeb můžete získat přehledy, podpořit vytváření lepších produktů a nových zákaznických prostředí a optimalizovat provoz a náklady. |
|
Správa zařízení IoT IoT Fleetwise |
Azure IoT Central | Služby používané pro připojení a správu zařízení IoT ve velkém měřítku. Azure IoT Central je určený pro obecné případy použití a případy použití související s vozidly. AWS nabízí IoT Fleetwise speciálně pro vozidla. |
| IoT ExpressLink | Azure Sphere | Moduly zařízení a software pro vytváření vlastních zařízení připojených k internetu |
Správa a zásady správného řízení
| Služba AWS | Služba Azure | Popis |
|---|---|---|
| organizace AWS | Skupiny pro správu | Skupiny pro správu Azure vám pomůžou uspořádat prostředky a předplatná. |
| AWS Well-Architected nástroje | Azure Well-Architected Recenze | Prozkoumejte svou úlohu prostřednictvím objektivů spolehlivosti, správy nákladů, efektivity provozu, zabezpečení a efektivity výkonu. |
| Důvěryhodný poradce | Azure Advisor | Poskytuje analýzu konfigurace a zabezpečení cloudových prostředků, aby předplatitelé mohli zajistit, aby využívali osvědčené postupy a optimální konfigurace. |
| Účtování AWS a Správa nákladů | Microsoft Správa nákladů | Microsoft Cost Management vám pomůže pochopit fakturu (fakturu) Azure, spravovat fakturační účet a předplatná, monitorovat a řídit útratu za Azure a optimalizovat využití prostředků. |
| Reporty nákladů a využití | Podrobnosti o využití API | Služby, které pomáhají generovat, monitorovat, předpovídat a sdílet fakturační data o využití prostředků podle času, organizace nebo produktových prostředků. |
| Konzola pro správu | Portál | Sjednocená konzola pro správu, která zjednodušuje sestavování, nasazování a provoz cloudových prostředků. |
| Služba zjišťování aplikací | Migrujte | Vyhodnocuje místní úlohy pro migraci do Azure, provádí změnu velikosti na základě výkonu a poskytuje odhad nákladů. |
| Systems Manager | Monitor | Komplexní řešení pro shromažďování, analýzu a postupy založené na telemetrických informacích z cloudových a místních prostředí. |
| Osobní zdravotní panel | Zdraví zdrojů | Poskytuje podrobné informace o stavu prostředků a také doporučené akce pro udržování stavu prostředků. |
| CloudTrail | Záznam aktivit | Protokol aktivit je protokol platformy v Azure, který poskytuje přehled o událostech na úrovni předplatného, například při změně prostředku nebo při spuštění virtuálního počítače. |
| konfigurace |
Azure Politika analýza změn aplikací |
Azure Policy pomáhá implementovat zásady správného řízení pro konzistenci prostředků, dodržování právních předpisů, zabezpečení, náklady a správu. Umožňuje hromadnou nápravu stávajících prostředků a automatickou nápravu nových prostředků. Konfigurace AWS se obvykle používá k monitorování změn konfigurace nebo k identifikaci a nápravě nekompatibilních prostředků. |
| Průzkumník nákladů | Řízení nákladů | Proveďte analýzu nákladů a optimalizujte náklady na cloud. |
| řídicí věž | Azure Lighthouse | Nastavení a řízení prostředí s více účty nebo předplatnými |
| Skupiny prostředků a Editor značek | Skupiny prostředků a Značky | Skupina prostředků je kontejner, který obsahuje související prostředky pro řešení Azure. Pomocí značek u prostředků Azure je můžete logicky uspořádat podle kategorií. |
| AWS AppConfig | Azure Konfigurace aplikace | Azure App Configuration je spravovaná služba, která vývojářům pomáhá jednoduše a bezpečně centralizovat nastavení aplikací a funkcí. |
| Katalog služeb | Spravované aplikace Azure | Nabízí cloudová řešení, která můžou uživatelé snadno nasazovat a provozovat. |
Ověřování a autorizace
| Služba AWS | Služba Azure | Popis |
|---|---|---|
|
centra identit IAM Řízení identity a přístupu (IAM) |
Microsoft Entra ID | Umožňuje uživatelům bezpečně řídit přístup ke službám a prostředkům a současně nabízet zabezpečení a ochranu dat. Vytvářejte a spravujte uživatele a skupiny a používejte oprávnění k povolení a odepření přístupu k prostředkům. |
| Řízení identity a přístupu (IAM) | řízení přístupu na základě role v Azure (RBAC) | Řízení přístupu na základě role v Azure (RBAC) pomáhá spravovat, kdo má přístup k prostředkům Azure, co může s těmito prostředky dělat a k jakým oblastem má přístup. |
| organizace | skupiny pro správu Azure | Zásady zabezpečení a správa rolí pro práci s více účty |
| Vícefaktorová autentizace | Microsoft Entra ID | Zabezpečte přístup k datům a aplikacím při plnění požadavků uživatelů na jednoduchý proces přihlašování. |
| Adresářová služba | Microsoft Entra Domain Services | Poskytuje spravované doménové služby, jako je připojení k doméně, zásady skupiny, LDAP a ověřování Kerberos/NTLM, které jsou plně kompatibilní se službou Windows Server Active Directory. |
| Cognito | externího ID Microsoft Entra | Vysoce dostupná globální služba pro správu identit pro aplikace přístupné uživatelům, ve kterých potřebujete podporovat scénáře "Přineste si vlastní identitu", jako jsou identity z Googlu nebo Meta. |
Šifrování
| Služba AWS | Služba Azure | Popis |
|---|---|---|
| šifrování na straně serveru se službou správy klíčů Amazon S3 | šifrování služby Azure Storage | Pomáhá chránit a chránit vaše data a plnit závazky organizace týkající se zabezpečení a dodržování předpisů. |
| Služba správy klíčů (KMS), CloudHSM |
služba Key Vault Azure spravované HSM |
Poskytuje řešení zabezpečení a spolupracuje s dalšími službami tím, že poskytuje způsob správy, vytváření a řízení šifrovacích klíčů uložených v modulech hardwarového zabezpečení (HSM). Azure Key Vault umožňuje zákazníkům zvolit si použití sdíleného HSM nebo vyhrazeného HSM. Ve službě AWS používá KMS sdílený HSM a CloudHSM je vyhrazený HSM. Obě platformy nabízejí ověřené možnosti FIPS. |
| Nitro Enklávy | Azure Důvěrné Výpočty | Poskytuje platformy s dalšími ovládacími prvky pro ochranu dat při jejich zpracování a vzdáleném ověřování důvěryhodnosti platformy. Kromě nabídky základních důvěrných výpočetních funkcí nabízí Azure SQL Always Encrypted a důvěrné virtuální počítače pro Azure Virtual Desktop, Azure Data Explorer a Azure Databricks. |
Brány firewall
| Služba AWS | Služba Azure | Popis |
|---|---|---|
| firewall webových aplikací | firewall webových aplikací | Firewall, který chrání webové aplikace před běžnými webovými útoky. |
| AWS Network Firewall | firewall | Poskytuje ochranu na úrovni příchozích a odchozích síťových přenosů napříč všemi porty a protokoly. Obě řešení podporují možnost kontrolovat a používat pravidla pro šifrovaný webový provoz. |
Bezpečnost
| Služba AWS | Služba Azure | Popis |
|---|---|---|
| inspektoru | Defender for Cloud (ochrana pro cloud) | Automatizovaná služba posouzení zabezpečení, která zlepšuje zabezpečení a dodržování předpisů aplikací. Automaticky vyhodnocují aplikace z hlediska ohrožení zabezpečení nebo odchylek od osvědčených postupů. |
| správce certifikátů |
certifikáty služby Azure Key Vault cloudová infrastruktura veřejných klíčů |
Vytvářejte a spravujte certifikáty a jejich klíče. |
| GuardDuty | Microsoft Sentinel | Detekce a zkoumání pokročilých útoků místně i v cloudu |
| artefakt | Portál důvěryhodnosti služby | Poskytuje přístup k sestavám auditu, průvodcům dodržování předpisů a dokumentům důvěryhodnosti z různých cloudových služeb. |
| štít | Služby ochrany DDoS | Poskytuje cloudové služby s ochranou před distribuovanými útoky na odepření služeb (DDoS). |
Webové aplikace
| Služba AWS | Služba Azure | Popis |
|---|---|---|
| Elastic Beanstalk | |
Spravovaná hostitelská platforma poskytující snadno použitelné služby pro nasazování a škálování webových aplikací a služeb |
| brána rozhraní API | |
Řešení na klíč pro publikování rozhraní API pro externí a interní uživatele |
| CloudFront | Azure Front Door | Azure Front Door je moderní služba CDN (Cloud Content Delivery Network), která poskytuje vysoce výkonné, škálovatelnost a zabezpečené uživatelské prostředí pro váš obsah a aplikace. |
| globální akcelerátor | Azure Front Door | Snadno se připojte k distribuovaným architekturám mikroslužeb do jedné globální aplikace pomocí vyrovnávání zatížení HTTP a pravidel směrování založených na cestě. Automatizujte vytváření nových oblastí a škálování s využitím globálních akcí řízených prostřednictvím API a nezávislou odolnost vůči chybám pro back-endové mikroslužby v Azure nebo kdekoli. |
| globální akcelerátor | Vyrovnávač zátěže napříč regiony | Distribuujte a vyrovnávejte zatížení provozu napříč několika oblastmi Azure pomocí jediné statické globální veřejné IP adresy využívající anycast. |
| Lightsail | |
Vytvářejte, nasazujte a škálujte webové aplikace na plně spravované platformě. |
| App Runner | |
Snadné nasazení a spouštění kontejnerizovaných webových aplikací ve Windows a Linuxu |
| Zesílit | Statické webové aplikace | Zvyšte produktivitu díky přizpůsobenému vývojářskému prostředí, pracovním postupům CI/CD pro sestavování a nasazování hostování statického obsahu a dynamickému škálování pro integrovaná bezserverová rozhraní API. |
Výpočetní prostředí pro koncové uživatele
| Služba AWS | Služba Azure | Popis |
|---|---|---|
| WorkSpaces, AppStream 2.0 | Azure Virtual Desktop | Správa virtuálních klientských počítačů a aplikací za účelem povolení přístupu k podnikovým sítím a datům uživatelům, kdykoli a odkudkoli z podporovaných zařízení. Amazon WorkSpaces podporuje virtuální počítače s Windows a Linuxem. Azure Virtual Desktop podporuje jednouživatelské a vícesessionové virtuální desktopy s Windows. |
Různé
| Oblast | Služba AWS | Služba Azure | Popis |
|---|---|---|---|
| Logika back-endového procesu | Krokové funkce | Logic Apps | Cloudová technologie pro vytváření distribuovaných aplikací s využitím předefinovaných konektorů ke snížení problémů s integrací Připojte aplikace, data a zařízení místně nebo v cloudu. |
| Podnikové aplikační služby | WorkMail, WorkDocs (zastaralé), Chime | Microsoft 365 | Plně integrovaná cloudová služba, která poskytuje komunikaci, e-mail a správu dokumentů v cloudu a je dostupná na široké škále zařízení. |
| Hraní | GameLift | PlayFab |
Spravované služby pro hostování vyhrazených herních serverů |
| Pracovní postup | Krokové funkce | Logic Apps | Bezserverová technologie pro připojení aplikací, dat a zařízení kdekoli, ať už místně, nebo v cloudu pro velké ekosystémy SaaS a cloudových konektorů. |
| Hybrid | Outposts |
Azure Arc místní Azure |
AWS Outposts a Azure Local umožňují rozšířit vaše cloudové datové centrum na okraj sítě s platformami, které kombinují hardware a software. Azure Arc umožňuje rozšířit možnosti správy Azure na místní nebo multicloudová prostředí. |
| Média |
Elastický transkodér Elemental MediaConvert |
řešení třetích stran | Azure nenabízí nabídku media services a místo toho doporučuje řešení třetích stran. |
| Družice | pozemní stanice | Žádný | Microsoft nemá plně spravovanou službu pozemní stanice. Navštivte, prosím, Microsoft Planetary Computer pro planetární data poskytovaná Microsoftem nebo data poskytovaná NASA. |
| Kvantové výpočty | Amazon Braket | Azure Quantum | Spravovaná služba kvantového computingu, kterou můžou vývojáři, výzkumní pracovníci a firmy používat ke spouštění programů kvantových výpočtů. |
| Sdílení dat | AWS Data Exchange | Azure Sdílení dat | Bezpečně sdílejte data s jinými organizacemi. |
| Kontaktní centrum | Amazon Connect | Kontaktní centrum Dynamics 365 | Možnosti cloudového kontaktního centra založené na umělé inteligenci |