Azure für AWS-Spezialisten
Diese Artikelreihe ist für AWS-Expert*innen (Amazon Web Services) bestimmt und soll ihnen die Grundlagen zu Konten, Plattformen und Diensten von Microsoft Azure vermitteln. In diesen Artikeln werden auch wichtige Ähnlichkeiten und Unterschiede zwischen AWS und Azure erläutert. Unabhängig davon, ob Sie eine Multi-Cloud-Lösung mit Azure und AWS planen oder zu Azure migrieren, können Sie die Funktionen von Azure- und AWS-Diensten in allen Kategorien vergleichen.
In den Artikeln wird Folgendes beschrieben:
- Wie man Azure-Funktionen aus der Perspektive eines AWS-Hintergrunds betrachtet.
- Organisierung von Konten und Ressourcen durch Azure
- Unterschiede und Ähnlichkeiten zwischen den wichtigsten Azure-Diensten und AWS-Diensten
Verwenden Sie das Inhaltsverzeichnis, um bestimmte Technologiebereiche auszuwählen, die für Ihre Workload relevant sind. In diesem Artikel werden Dienste verglichen, die ungefähr vergleichbar sind. Nicht jeder AWS-Dienst oder Azure-Dienst ist aufgeführt, und nicht bei allen übereinstimmenden Diensten stimmt exakt jede Funktion mit ihrem Gegenstück überein.
Ähnlichkeiten und Unterschiede
Wie AWS baut Azure auf einem Kernsatz von KI, Compute, Speicher, Datenbank und Netzwerkdiensten auf. In vielen Fällen bieten die Plattformen ähnliche Produkte und Dienstleistungen. Beispielsweise können AWS und Azure Linux-Distributionen und Open-Source-Softwaretechnologien verwenden. Beide Plattformen unterstützen das Erstellen von hochverfügbaren Lösungen auf Windows- oder Linux-Hosts.
Die Funktionalität beider Plattformen weist zwar Ähnlichkeiten auf, allerdings sind die Ressourcen, die diese Funktionalität bereitstellen, häufig unterschiedlich organisiert. Die Funktionalität von Azure und AWS hat sich im Laufe der Zeit unabhängig voneinander weiterentwickelt, sodass bedeutende Unterschiede zwischen diesen Plattformen hinsichtlich Implementierung und Entwurf bestehen. Beispielsweise basiert AWS stark auf AWS-Konten, um als logische Grenze für Dinge wie das Anwenden von Berechtigungen oder die Nachverfolgung von Ausgaben zu dienen. Azure verfügt über Abonnements, die AWS-Konten ähneln, und Ressourcengruppen werden auch verwendet, um Ressourcen logisch zu gruppieren und auf granularerer Ebene zu verwalten.
Es ist nicht immer klar, ob die Dienste, die Sie zum Entwickeln einer Lösung benötigen, einander exakt entsprechen. Manchmal stellt nur eine der Plattformen einen bestimmten Dienst bereit.
Primäre Themen
Verwenden Sie die folgenden Seiten, um mehr über Azure-Technologien und ihre Zuordnung zu Technologien zu erfahren, mit denen Sie bereits in Amazon Web Services (AWS) vertraut sind. Diese Artikel gehen etwas näher auf die Funktionsweise von Azure in diesen spezifischen Bereichen ein.
- Konten und Abonnements von Azure und AWS
- Computedienste von Azure und AWS
- Daten und KI
- Technologien für relationale Datenbanken in Azure und AWS
- Messagingdienste in Azure und AWS
- Netzwerke in Azure und AWS
- Regionen und Zonen in Azure und AWS
- Ressourcenverwaltung in Azure und AWS
- Sicherheit und Identität in mehreren Clouds mit Azure und AWS
- Speichervergleich für Azure und AWS
Weitere Kategorien
Es gibt einige Dienste, die in den vorherigen Artikeln nicht behandelt wurden. Diese Dienste werden hier von ihrem AWS-Dienst ihrem entsprechenden Azure-Dienst zugeordnet.
Marketplace
AWS-Dienst | Azure-Dienst | Beschreibung |
---|---|---|
AWS Marketplace | Azure Marketplace | Automatisch konfigurierte Drittanbieteranwendungen, die sich problemlos bereitstellen lassen und Lösungen mit einzelnen oder mehreren virtuellen Computern umfassen. Beide Marketplaces bieten auch die Möglichkeit, SaaS-Produkte zu kaufen. Viele dieser Angebote können auf Ihre Verbrauchsverpflichtung angerechnet werden. Um zu verstehen, welche Angebote auf Ihre Verpflichtung angerechnet werden, lesen Sie Azure-Verbrauchsverpflichtungsvorteil. |
Zeitreihendatenbanken und Analysen
AWS-Dienst | Azure-Dienst | Beschreibung |
---|---|---|
Amazon Timestream | Azure Data Explorer Azure Time Series Insights |
Vollständig verwaltete, niedrig latente, verteilte Big Data Analytics-Plattform, die komplexe Abfragen über Petabyte an Daten hinweg ausführt. Hochgradig optimiert für Protokoll- und Zeitreihendaten. Ein offener und skalierbarer End-to-End-IoT-Analysedienst. Sammeln, verarbeiten, speichern, abfragen und visualisieren von Daten im Maßstab des Internets der Dinge (IoT) – Daten, die stark kontextualisiert und für Zeitreihen optimiert sind. |
DevOps und Anwendungsüberwachung
AWS-Dienst | Azure-Dienst | Beschreibung |
---|---|---|
CloudWatch, X-Ray | Azure Monitor. | Eine umfassende Lösung für das Sammeln, Analysieren und Behandeln von Telemetriedaten aus Ihren Cloud- und lokalen Umgebungen. Es bietet die Möglichkeit, Ihren Code für eine tiefere Anwendungsleistungsüberwachung mit einem Feature namens Application Insightszu instrumentieren. In AWS verwenden Sie in der Regel sowohl X-Ray als auch CloudWatch. |
CodeDeploy CodeCommit (veraltet) CodePipeline CodeConnections CodeBuild |
Azure DevOps GitHub GitHub Actions |
Azure DevOps ist eine einzige Lösung, die sich auf Zusammenarbeit, CI/CD, Codetests, Codeartefakte, Sicherheitstests und Codeverwaltung konzentriert. GitHub ist eine cloudbasierte Plattform zum Präsentieren, Zusammenarbeiten und Verwalten von Code. Mit GitHub-Aktionen können Sie Softwareentwicklungsworkflows automatisieren. Viele dieser Funktionen werden in der AWS-Codefamilie von Produkten unterstützt. AWS bietet neuen Kunden kein Coderepository mehr an, ermöglicht aber die Integration in Drittanbieterrepositorys über CodeConnections. |
AWS CLI AWS-Tools für PowerShell AWS SDKs |
Azure-Befehlszeilenschnittstelle PowerShell Azure SDKs |
Aufbauend auf der nativen REST-API für alle Clouddienste bieten verschiedene programmiersprachenspezifische Wrapper eine einfachere Möglichkeit, um Lösungen zu erstellen. |
AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell ist eine interaktive, authentifizierte, über den Browser zugängliche Shell für die Verwaltung von Azure-Ressourcen. Mit Cloud Shell können Sie flexibel die Shellumgebung auswählen, die sich am besten für Ihre Arbeitsweise eignet: Bash oder PowerShell. |
AWS Systems Manager | Azure Automation | Konfiguriert und betreibt Anwendungen aller Formen und Größen. Es stellt Vorlagen zum Erstellen und Verwalten einer Sammlung von Ressourcen bereit. |
CloudFormation Cloud Development Kit |
Ressourcen-Manager Bicep VM-Erweiterungen Azure Automation Azure Developer CLI |
Bietet Möglichkeiten für Entwickler und Cloudadministratoren, wiederholbare Cloudumgebungen mit deklarativer Syntax oder gängigen Programmiersprachen zu erstellen und bereitzustellen, um Infrastruktur als Code zu definieren. |
Internet der Dinge (IoT, Internet of Things)
AWS-Dienst | Azure-Dienst | Beschreibung |
---|---|---|
IoT Core | IoT Hub | Ein Cloud-Gateway für die sichere Verwaltung bidirektionaler Kommunikation mit Milliarden von IoT-Geräten in großem Maßstab. |
Greengrass | IoT Edge | Stellen Sie Cloud-Intelligenz direkt auf IoT-Geräten bereit, um lokale Einsatzszenarien zu bedienen. |
Kinesis Firehose, Kinesis Streams | Event Hubs Azure Stream Analytics |
Dienste, die die Massenerfassung von Ereignissen (Nachrichten) ermöglichen, in der Regel von Geräten und Sensoren. Die Daten können dann in Echtzeit in Mikrobatches verarbeitet oder zur weiteren Analyse in den Speicher geschrieben werden. Sowohl Kinesis Streaming als auch Azure Stream Analytics verfügen über Echtzeit-Datenverarbeitungsfunktionen. |
IoT Things Graph | Digital Twins | Dienste, mit denen Sie digitale Darstellungen von realen Dingen, Orten, Geschäftsprozessen und Personen erstellen können. Verwenden Sie diese Dienste, um Erkenntnisse zu gewinnen, die Erstellung besserer Produkte und neuer Kundenerfahrungen zu fördern sowie Vorgänge und Kosten zu optimieren. |
IoT-Geräteverwaltung IoT Fleetwise |
Azure IoT Central | Dienste, die zum Verbinden und Verwalten von IoT-Geräten im großen Maßstab verwendet werden. Azure IoT Central ist für allgemeine Anwendungsfälle und fahrzeugbasierte Anwendungsfälle vorgesehen. AWS bietet IoT Fleetwise speziell für Fahrzeuge an. |
IoT ExpressLink | Azure Sphere | Gerätemodule und Software zum Erstellen von benutzerdefinierten internetgebundenen Geräten. |
Management und Führung
AWS-Dienst | Azure-Dienst | Beschreibung |
---|---|---|
AWS Organizations | Verwaltungsgruppen | Azure-Verwaltungsgruppen unterstützen Sie beim Organisieren von Ressourcen und Abonnements. |
AWS Well-Architected Tool | Azure Well-Architected Review | Zum Untersuchen Ihrer Workload im Hinblick auf Zuverlässigkeit, Kostenverwaltung, erstklassige Betriebsabläufe, Sicherheit und Leistungseffizienz. |
Trusted Advisor | Azure Advisor | Ermöglicht eine Analyse der Konfiguration und Sicherheit von Cloudressourcen, sodass Abonnenten sicherstellen können, dass sie bewährte Methoden und optimale Konfigurationen verwenden. |
AWS Billing and Cost Management | Microsoft Cost Management | Microsoft Cost Management hilft Ihnen, Ihre Azure-Rechnung besser zu verstehen, Ihr Abrechnungskonto und Ihre Abonnements zu verwalten, Azure-Ausgaben zu überwachen und zu steuern sowie die Ressourcennutzung zu optimieren. |
Kosten- und Nutzungsberichte | Nutzungsdetails-API | Dienste zur Generierung, Überwachung, Vorhersage und Freigabe von Abrechnungsdaten für die Ressourcennutzung nach Zeit, Organisation oder Produktressourcen. |
Verwaltungskonsole | Portal | Eine einheitliche Verwaltungskonsole, die die Erstellung, Bereitstellung und den Betrieb Ihrer Cloudressourcen erheblich vereinfacht. |
Dienst zur Anwendungserkennung | Migrieren | Bewertet lokale Workloads für die Migration zu Azure, führt leistungsbasierte Dimensionierung durch und stellt Kostenschätzungen bereit. |
Systemverwalter | Überwachen | Eine umfassende Lösung für das Sammeln, Analysieren und Behandeln von Telemetriedaten aus Ihren Cloud- und lokalen Umgebungen. |
Personal Health Dashboard | Resource Health | Enthält detaillierte Informationen über die Gesundheit von Ressourcen sowie empfohlene Aktionen zum Aufrechterhalten der Ressourcengesundheit. |
CloudTrail | Aktivitätsprotokoll. | Das Aktivitätsprotokoll ist ein Plattformprotokoll, das Erkenntnisse zu Ereignissen auf Abonnementebene bietet (z. B. Änderungen an einer Ressource oder Starten einer VM). |
Konfiguration | Azure Policy Anwendungsänderungsanalyse |
Azure-Richtlinie hilft bei der Implementierung der Governance für ressourcenkonsistenz, behördliche Compliance, Sicherheit, Kosten und Verwaltung. Sie ermöglicht die Massenwartung für vorhandene Ressourcen und die automatische Wartung für neue Ressourcen. AWS-Konfiguration wird in der Regel verwendet, um konfigurationsänderungen zu überwachen oder um nicht kompatible Ressourcen zu identifizieren und zu beheben. |
Cost Explorer | Kostenmanagement | Führen Sie Kostenanalyse durch und optimieren Sie Cloudkosten. |
Kontrollturm | Azure Lighthouse | Richten Sie eine Umgebung mit mehreren Konten/Abonnements ein und verwalten Sie sie. |
Ressourcengruppen und Tag-Editor | Ressourcengruppen und Tags | Eine Ressourcengruppe ist ein Container, der verwandte Ressourcen für eine Azure-Lösung enthält. Durch das Anwenden von Tags können Sie Ihre Azure-Ressourcen logisch nach Kategorien organisieren. |
AWS AppConfig | Azure App Configuration | Azure App Configuration ist ein verwalteter Dienst, mit dem Entwickler ihre Anwendungs- und Featureeinstellungen einfach und sicher zentralisieren können. |
Dienstkatalog | Azure Managed Applications | Bietet Cloudlösungen, die Kunden einfach bereitstellen und betreiben können. |
Authentifizierung und Autorisierung
AWS-Dienst | Azure-Dienst | Beschreibung |
---|---|---|
IAM Identity Center Identity and Access Management (IAM) |
Microsoft Entra ID | Ermöglicht Benutzern die sichere Steuerung des Zugriffs auf Dienste und Ressourcen, während gleichzeitig die Datensicherheit gewährleistet ist. Erstellen und verwalten Sie Benutzer und Gruppen, und legen Sie mithilfe von Berechtigungen fest, für welche Benutzer der Zugriff auf Ressourcen zugelassen bzw. verweigert wird. |
Identity and Access Management (IAM) | Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) | Mit der rollenbasierten Zugriffssteuerung in Azure (RBAC) können Sie verwalten, welche Benutzer Zugriff auf Azure-Ressourcen haben, welche Aktionen die Benutzer für diese Ressourcen ausführen können und auf welche Bereiche die Benutzer zugreifen können. |
Organisationen | Azure-Verwaltungsgruppen | Sicherheitsrichtlinien- und Rollenverwaltung für die Arbeit mit mehreren Konten. |
Mehrfaktor-Authentifizierung | Microsoft Entra ID | Schützen Sie den Zugang zu Daten und Anwendungen, um der Nachfrage der Benutzer nach einem einfachen Anmeldevorgang nachzukommen. |
Verzeichnisdienst | Microsoft Entra Domain Services | Stellt verwaltete Domänendienste wie Domänenbeitritt, Gruppenrichtlinie, LDAP und Kerberos-/NTLM-Authentifizierung bereit, die mit Windows Server Active Directory vollständig kompatibel sind. |
Cognito | Microsoft Entra External ID | Ein hochverfügbarer, globaler Identitätsverwaltungsdienst für verbraucherorientierte Anwendungen, in denen Sie "Bring-Your-Own-Identity"-Szenarien unterstützen müssen, z. B. Identitäten von Google oder Meta. |
Verschlüsselung
AWS-Dienst | Azure-Dienst | Beschreibung |
---|---|---|
Serverseitige Verschlüsselung mit Amazon S3 Key Management Service | Verschlüsselung des Azure-Speicherdienstes | Hilft Ihnen, Ihre Daten zu schützen und Ihre Sicherheits- und Compliance-Verpflichtungen Ihrer Organisation zu erfüllen. |
Key Management Service (KMS), CloudHSM | Key Vault Verwaltetes Azure-HSM |
Bietet eine Sicherheitslösung und arbeitet mit anderen Diensten zusammen, indem eine Möglichkeit bereitgestellt wird, Verschlüsselungsschlüssel, die in Hardwaresicherheitsmodulen (HSMs) gespeichert sind, zu verwalten, zu erstellen und zu kontrollieren. Azure Key Vault ermöglicht Es Kunden, ein freigegebenes HSM oder ein dediziertes HSM zu verwenden. Auf AWS verwendet KMS ein freigegebenes HSM und CloudHSM ist ein dediziertes HSM. Beide Plattformen bieten FIPS-validierte Optionen. |
Nitro Enclaves | Azure Confidential Computing | Stellt Plattformen zusätzliche Kontrollen zum Schutz von Daten bereit, während sie verarbeitet werden, und die Vertrauenswürdigkeit der Plattform wird remote überprüft. Darüber hinaus bietet Azure Kernfunktionen für vertrauliches Rechnen an, einschließlich Azure SQL Always Encrypted und vertrauliche VMs für Azure Virtual Desktop, Azure Data Explorer und Azure Databricks. |
Firewalls
AWS-Dienst | Azure-Dienst | Beschreibung |
---|---|---|
Web Application Firewall | Web Application Firewall | Eine Firewall zum Schutz von Webanwendungen gegen gängige Sicherheitslücken im Web. |
AWS Network Firewall | Firewall | Bietet eingehenden Schutz und Schutz auf ausgehender Netzwerkebene über alle Ports und Protokolle hinweg. Beide Lösungen unterstützen die Möglichkeit, Regeln für verschlüsselten Webdatenverkehr zu prüfen und anzuwenden. |
Sicherheit
AWS-Dienst | Azure-Dienst | Beschreibung |
---|---|---|
Inspector | Defender for Cloud | Ein automatisierter Dienst zur Bewertung der Sicherheit, mit dem Sicherheit und Compliance von Anwendungen verbessert werden. Automatische Bewertung von Anwendungen, um Sicherheitsrisiken oder Abweichungen von bewährten Methoden zu ermitteln. |
Zertifikat-Manager | Azure Key Vault-Zertifikate Cloud PKI |
Erstellen und Verwalten von Zertifikaten und deren Schlüsseln |
GuardDuty | Microsoft Sentinel | Erkennen und untersuchen Sie komplexe lokale Angriffe und Angriffe in der Cloud. |
Artefakt | Service Trust Portal | Bietet Zugriff auf Überwachungsberichte, Konformitätsrichtlinien und vertrauliche Dokumente aus verschiedenen Clouddiensten. |
Shield | DDoS-Schutzdienst | Stellt Clouddienste mit Schutz vor DDoS-Angriffen (Distributed Denial of Services) bereit. |
Webanwendungen
AWS-Dienst | Azure-Dienst | Beschreibung |
---|---|---|
Elastic Beanstalk | App Service | Plattform für verwaltetes Hosting, die benutzerfreundliche Dienste für die Bereitstellung und Skalierung von Webanwendungen und -diensten zur Verfügung stellt. |
API Gateway | API Management | Sofort einsetzbare Lösung zum Veröffentlichen von APIs für externe und interne Benutzer. |
CloudFront | Azure Front Door | Azure Front Door ist ein modernes Netzwerk für die Bereitstellung von Inhalten (Cloud Delivery Network, CDN) in Clouds, das hohe Leistung, Skalierbarkeit und sichere Benutzeroberflächen für Inhalte und Anwendungen bereitstellt. |
Global Accelerator | Azure Front Door | Verknüpfen Sie Ihre verteilten Microservicearchitekturen mit HTTP-Lastenausgleich und pfadbasierten Routingregeln in einer einzigen globalen Anwendung. Automatisieren Sie die Einbindung neuer Regionen und die horizontale Skalierung mit API-gesteuerten globalen Aktionen, und profitieren Sie von unabhängiger Fehlertoleranz für Ihre Back-End-Microservices in Azure und darüber hinaus. |
Global Accelerator | Cross-region load balancer (Regionsübergreifender Lastenausgleich) | Verteilung des Datenverkehrs und Lastenausgleich in mehreren Azure-Regionen über eine einzelne statische globale öffentliche Anycast-IP-Adresse |
Lightsail | App Service | Ermöglicht das Entwickeln, Bereitstellen und Skalieren von Web-Apps auf einer vollständig verwalteten Plattform. |
App Runner | Web-App für Container | Ermöglicht das einfache Bereitstellen und Ausführen von containerisierten Web-Apps unter Windows und Linux. |
Amplify | Statische Web Apps | Zum Steigern der Produktivität mit einer individuellen Entwicklerumgebung, CI/CD-Workflows für die Erstellung und Bereitstellung des Hostings für statische Inhalte und dynamischer Skalierung für integrierte serverlose APIs. |
Endbenutzercomputing
AWS-Dienst | Azure-Dienst | Beschreibung |
---|---|---|
WorkSpaces, AppStream 2.0 | Azure Virtual Desktop | Zum Verwalten virtueller Desktops und Anwendungen, um Benutzern über unterstützte Geräte jederzeit und überall den Zugriff auf das Unternehmensnetzwerk und Daten zu ermöglichen. Amazon WorkSpaces unterstützt virtuelle Windows- und Linux-Desktops. Azure Virtual Desktop unterstützt virtuelle Windows-Desktops mit einer einzelnen und mehreren Sitzungen. |
Verschiedenes
Bereich | AWS-Dienst | Azure-Dienst | Beschreibung |
---|---|---|---|
Back-End-Prozesslogik | Step Functions | Logic Apps | Cloud-Technologie zum Erstellen verteilter Anwendungen mithilfe von sofort einsatzbereiten Konnektoren, um Integrationsherausforderungen zu verringern. Verbinden von Anwendungen, Daten und Geräten – lokal oder in der Cloud. |
Unternehmensanwendungsdienste | WorkMail, WorkDocs (veraltet), Chime | Microsoft 365 | Ein vollständig integrierter Clouddienst, der Kommunikations-, E-Mail- und Dokumentverwaltungsfunktionen in der Cloud bereitstellt und auf einer Vielzahl von Geräten verfügbar ist. |
Spiele | GameLift | PlayFab | Verwaltete Dienste zum Hosten von dedizierten Gameservern. |
Workflow | Step Functions | Logic Apps | Serverlose Technologie zum Verbinden von Apps, Daten und Geräten an jedem beliebigen Ort – ganz gleich, ob lokal oder in der Cloud für große Ökosysteme mit SaaS- und cloudbasierten Connectors. |
Hybrid | Outposts | Azure Arc Azure Local |
AWS Outposts und Azure Local ermöglichen Es Ihnen, Ihr Cloud-Rechenzentrum mit Plattformen, die Hardware und Software kombinieren, auf den Edge zu erweitern. Azure Arc ermöglicht es Ihnen, Azure-Verwaltungsfunktionen auf lokale oder multicloud-Umgebungen zu erweitern. |
Medien | Elastic Transcoder Elemental MediaConvert |
Drittanbieterlösungen | Azure verfügt nicht über ein Mediendiensteangebot und empfiehlt stattdessen Lösungen von Drittanbietern. |
Satellit | Ground Station | Nichts | Microsoft verfügt nicht über ein vollständig verwaltetes Bodenstationsangebot. Besuchen Sie Microsoft Planetary Computer für den von Microsoft bereitgestellten Datenplaneten oder von der NASA bereitgestellte Daten. |
Quantenberechnung | Amazon Braket | Azure Quantum | Ein verwalteter Quantencomputing-Dienst, mit dem Entwickler, Forscher und Unternehmen Quantencomputing-Programme ausführen können. |
Datenfreigabe | AWS Data Exchange | Azure Data Share | Sicheres Freigeben von Daten für andere Organisationen. |
Contact Center | Amazon Connect | Dynamics 365 Contact Center | KI-gestützte Cloud Contact Center-Funktionen. |