Freigeben über


Azure für AWS-Spezialisten

Diese Artikelreihe ist für AWS-Expert*innen (Amazon Web Services) bestimmt und soll ihnen die Grundlagen zu Konten, Plattformen und Diensten von Microsoft Azure vermitteln. In diesen Artikeln werden auch wichtige Ähnlichkeiten und Unterschiede zwischen AWS und Azure erläutert. Unabhängig davon, ob Sie eine Multi-Cloud-Lösung mit Azure und AWS planen oder zu Azure migrieren, können Sie die Funktionen von Azure- und AWS-Diensten in allen Kategorien vergleichen.

In den Artikeln wird Folgendes beschrieben:

  • Wie man Azure-Funktionen aus der Perspektive eines AWS-Hintergrunds betrachtet.
  • Organisierung von Konten und Ressourcen durch Azure
  • Unterschiede und Ähnlichkeiten zwischen den wichtigsten Azure-Diensten und AWS-Diensten

Verwenden Sie das Inhaltsverzeichnis, um bestimmte Technologiebereiche auszuwählen, die für Ihre Workload relevant sind. In diesem Artikel werden Dienste verglichen, die ungefähr vergleichbar sind. Nicht jeder AWS-Dienst oder Azure-Dienst ist aufgeführt, und nicht bei allen übereinstimmenden Diensten stimmt exakt jede Funktion mit ihrem Gegenstück überein.

Ähnlichkeiten und Unterschiede

Wie AWS baut Azure auf einem Kernsatz von KI, Compute, Speicher, Datenbank und Netzwerkdiensten auf. In vielen Fällen bieten die Plattformen ähnliche Produkte und Dienstleistungen. Beispielsweise können AWS und Azure Linux-Distributionen und Open-Source-Softwaretechnologien verwenden. Beide Plattformen unterstützen das Erstellen von hochverfügbaren Lösungen auf Windows- oder Linux-Hosts.

Die Funktionalität beider Plattformen weist zwar Ähnlichkeiten auf, allerdings sind die Ressourcen, die diese Funktionalität bereitstellen, häufig unterschiedlich organisiert. Die Funktionalität von Azure und AWS hat sich im Laufe der Zeit unabhängig voneinander weiterentwickelt, sodass bedeutende Unterschiede zwischen diesen Plattformen hinsichtlich Implementierung und Entwurf bestehen. Beispielsweise basiert AWS stark auf AWS-Konten, um als logische Grenze für Dinge wie das Anwenden von Berechtigungen oder die Nachverfolgung von Ausgaben zu dienen. Azure verfügt über Abonnements, die AWS-Konten ähneln, und Ressourcengruppen werden auch verwendet, um Ressourcen logisch zu gruppieren und auf granularerer Ebene zu verwalten.

Es ist nicht immer klar, ob die Dienste, die Sie zum Entwickeln einer Lösung benötigen, einander exakt entsprechen. Manchmal stellt nur eine der Plattformen einen bestimmten Dienst bereit.

Primäre Themen

Verwenden Sie die folgenden Seiten, um mehr über Azure-Technologien und ihre Zuordnung zu Technologien zu erfahren, mit denen Sie bereits in Amazon Web Services (AWS) vertraut sind. Diese Artikel gehen etwas näher auf die Funktionsweise von Azure in diesen spezifischen Bereichen ein.

Weitere Kategorien

Es gibt einige Dienste, die in den vorherigen Artikeln nicht behandelt wurden. Diese Dienste werden hier von ihrem AWS-Dienst ihrem entsprechenden Azure-Dienst zugeordnet.

Marketplace

AWS-Dienst Azure-Dienst Beschreibung
AWS Marketplace Azure Marketplace Automatisch konfigurierte Drittanbieteranwendungen, die sich problemlos bereitstellen lassen und Lösungen mit einzelnen oder mehreren virtuellen Computern umfassen. Beide Marketplaces bieten auch die Möglichkeit, SaaS-Produkte zu kaufen. Viele dieser Angebote können auf Ihre Verbrauchsverpflichtung angerechnet werden. Um zu verstehen, welche Angebote auf Ihre Verpflichtung angerechnet werden, lesen Sie Azure-Verbrauchsverpflichtungsvorteil.

Zeitreihendatenbanken und Analysen

AWS-Dienst Azure-Dienst Beschreibung
Amazon Timestream Azure Data Explorer

Azure Time Series Insights
Vollständig verwaltete, niedrig latente, verteilte Big Data Analytics-Plattform, die komplexe Abfragen über Petabyte an Daten hinweg ausführt. Hochgradig optimiert für Protokoll- und Zeitreihendaten.

Ein offener und skalierbarer End-to-End-IoT-Analysedienst. Sammeln, verarbeiten, speichern, abfragen und visualisieren von Daten im Maßstab des Internets der Dinge (IoT) – Daten, die stark kontextualisiert und für Zeitreihen optimiert sind.

DevOps und Anwendungsüberwachung

AWS-Dienst Azure-Dienst Beschreibung
CloudWatch, X-Ray Azure Monitor. Eine umfassende Lösung für das Sammeln, Analysieren und Behandeln von Telemetriedaten aus Ihren Cloud- und lokalen Umgebungen. Es bietet die Möglichkeit, Ihren Code für eine tiefere Anwendungsleistungsüberwachung mit einem Feature namens Application Insightszu instrumentieren. In AWS verwenden Sie in der Regel sowohl X-Ray als auch CloudWatch.
CodeDeploy

CodeCommit (veraltet)

CodePipeline

CodeConnections

CodeBuild
Azure DevOps

GitHub

GitHub Actions
Azure DevOps ist eine einzige Lösung, die sich auf Zusammenarbeit, CI/CD, Codetests, Codeartefakte, Sicherheitstests und Codeverwaltung konzentriert. GitHub ist eine cloudbasierte Plattform zum Präsentieren, Zusammenarbeiten und Verwalten von Code. Mit GitHub-Aktionen können Sie Softwareentwicklungsworkflows automatisieren. Viele dieser Funktionen werden in der AWS-Codefamilie von Produkten unterstützt. AWS bietet neuen Kunden kein Coderepository mehr an, ermöglicht aber die Integration in Drittanbieterrepositorys über CodeConnections.
AWS CLI

AWS-Tools für PowerShell

AWS SDKs
Azure-Befehlszeilenschnittstelle

PowerShell

Azure SDKs
Aufbauend auf der nativen REST-API für alle Clouddienste bieten verschiedene programmiersprachenspezifische Wrapper eine einfachere Möglichkeit, um Lösungen zu erstellen.
AWS CloudShell Azure Cloud Shell Azure Cloud Shell ist eine interaktive, authentifizierte, über den Browser zugängliche Shell für die Verwaltung von Azure-Ressourcen. Mit Cloud Shell können Sie flexibel die Shellumgebung auswählen, die sich am besten für Ihre Arbeitsweise eignet: Bash oder PowerShell.
AWS Systems Manager Azure Automation Konfiguriert und betreibt Anwendungen aller Formen und Größen. Es stellt Vorlagen zum Erstellen und Verwalten einer Sammlung von Ressourcen bereit.
CloudFormation

Cloud Development Kit
Ressourcen-Manager

Bicep

VM-Erweiterungen

Azure Automation

Azure Developer CLI
Bietet Möglichkeiten für Entwickler und Cloudadministratoren, wiederholbare Cloudumgebungen mit deklarativer Syntax oder gängigen Programmiersprachen zu erstellen und bereitzustellen, um Infrastruktur als Code zu definieren.

Internet der Dinge (IoT, Internet of Things)

AWS-Dienst Azure-Dienst Beschreibung
IoT Core IoT Hub Ein Cloud-Gateway für die sichere Verwaltung bidirektionaler Kommunikation mit Milliarden von IoT-Geräten in großem Maßstab.
Greengrass IoT Edge Stellen Sie Cloud-Intelligenz direkt auf IoT-Geräten bereit, um lokale Einsatzszenarien zu bedienen.
Kinesis Firehose, Kinesis Streams Event Hubs

Azure Stream Analytics
Dienste, die die Massenerfassung von Ereignissen (Nachrichten) ermöglichen, in der Regel von Geräten und Sensoren. Die Daten können dann in Echtzeit in Mikrobatches verarbeitet oder zur weiteren Analyse in den Speicher geschrieben werden. Sowohl Kinesis Streaming als auch Azure Stream Analytics verfügen über Echtzeit-Datenverarbeitungsfunktionen.
IoT Things Graph Digital Twins Dienste, mit denen Sie digitale Darstellungen von realen Dingen, Orten, Geschäftsprozessen und Personen erstellen können. Verwenden Sie diese Dienste, um Erkenntnisse zu gewinnen, die Erstellung besserer Produkte und neuer Kundenerfahrungen zu fördern sowie Vorgänge und Kosten zu optimieren.
IoT-Geräteverwaltung

IoT Fleetwise
Azure IoT Central Dienste, die zum Verbinden und Verwalten von IoT-Geräten im großen Maßstab verwendet werden. Azure IoT Central ist für allgemeine Anwendungsfälle und fahrzeugbasierte Anwendungsfälle vorgesehen. AWS bietet IoT Fleetwise speziell für Fahrzeuge an.
IoT ExpressLink Azure Sphere Gerätemodule und Software zum Erstellen von benutzerdefinierten internetgebundenen Geräten.

Management und Führung

AWS-Dienst Azure-Dienst Beschreibung
AWS Organizations Verwaltungsgruppen Azure-Verwaltungsgruppen unterstützen Sie beim Organisieren von Ressourcen und Abonnements.
AWS Well-Architected Tool Azure Well-Architected Review Zum Untersuchen Ihrer Workload im Hinblick auf Zuverlässigkeit, Kostenverwaltung, erstklassige Betriebsabläufe, Sicherheit und Leistungseffizienz.
Trusted Advisor Azure Advisor Ermöglicht eine Analyse der Konfiguration und Sicherheit von Cloudressourcen, sodass Abonnenten sicherstellen können, dass sie bewährte Methoden und optimale Konfigurationen verwenden.
AWS Billing and Cost Management Microsoft Cost Management Microsoft Cost Management hilft Ihnen, Ihre Azure-Rechnung besser zu verstehen, Ihr Abrechnungskonto und Ihre Abonnements zu verwalten, Azure-Ausgaben zu überwachen und zu steuern sowie die Ressourcennutzung zu optimieren.
Kosten- und Nutzungsberichte Nutzungsdetails-API Dienste zur Generierung, Überwachung, Vorhersage und Freigabe von Abrechnungsdaten für die Ressourcennutzung nach Zeit, Organisation oder Produktressourcen.
Verwaltungskonsole Portal Eine einheitliche Verwaltungskonsole, die die Erstellung, Bereitstellung und den Betrieb Ihrer Cloudressourcen erheblich vereinfacht.
Dienst zur Anwendungserkennung Migrieren Bewertet lokale Workloads für die Migration zu Azure, führt leistungsbasierte Dimensionierung durch und stellt Kostenschätzungen bereit.
Systemverwalter Überwachen Eine umfassende Lösung für das Sammeln, Analysieren und Behandeln von Telemetriedaten aus Ihren Cloud- und lokalen Umgebungen.
Personal Health Dashboard Resource Health Enthält detaillierte Informationen über die Gesundheit von Ressourcen sowie empfohlene Aktionen zum Aufrechterhalten der Ressourcengesundheit.
CloudTrail Aktivitätsprotokoll. Das Aktivitätsprotokoll ist ein Plattformprotokoll, das Erkenntnisse zu Ereignissen auf Abonnementebene bietet (z. B. Änderungen an einer Ressource oder Starten einer VM).
Konfiguration Azure Policy

Anwendungsänderungsanalyse
Azure-Richtlinie hilft bei der Implementierung der Governance für ressourcenkonsistenz, behördliche Compliance, Sicherheit, Kosten und Verwaltung. Sie ermöglicht die Massenwartung für vorhandene Ressourcen und die automatische Wartung für neue Ressourcen. AWS-Konfiguration wird in der Regel verwendet, um konfigurationsänderungen zu überwachen oder um nicht kompatible Ressourcen zu identifizieren und zu beheben.
Cost Explorer Kostenmanagement Führen Sie Kostenanalyse durch und optimieren Sie Cloudkosten.
Kontrollturm Azure Lighthouse Richten Sie eine Umgebung mit mehreren Konten/Abonnements ein und verwalten Sie sie.
Ressourcengruppen und Tag-Editor Ressourcengruppen und Tags Eine Ressourcengruppe ist ein Container, der verwandte Ressourcen für eine Azure-Lösung enthält. Durch das Anwenden von Tags können Sie Ihre Azure-Ressourcen logisch nach Kategorien organisieren.
AWS AppConfig Azure App Configuration Azure App Configuration ist ein verwalteter Dienst, mit dem Entwickler ihre Anwendungs- und Featureeinstellungen einfach und sicher zentralisieren können.
Dienstkatalog Azure Managed Applications Bietet Cloudlösungen, die Kunden einfach bereitstellen und betreiben können.

Authentifizierung und Autorisierung

AWS-Dienst Azure-Dienst Beschreibung
IAM Identity Center

Identity and Access Management (IAM)
Microsoft Entra ID Ermöglicht Benutzern die sichere Steuerung des Zugriffs auf Dienste und Ressourcen, während gleichzeitig die Datensicherheit gewährleistet ist. Erstellen und verwalten Sie Benutzer und Gruppen, und legen Sie mithilfe von Berechtigungen fest, für welche Benutzer der Zugriff auf Ressourcen zugelassen bzw. verweigert wird.
Identity and Access Management (IAM) Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) Mit der rollenbasierten Zugriffssteuerung in Azure (RBAC) können Sie verwalten, welche Benutzer Zugriff auf Azure-Ressourcen haben, welche Aktionen die Benutzer für diese Ressourcen ausführen können und auf welche Bereiche die Benutzer zugreifen können.
Organisationen Azure-Verwaltungsgruppen Sicherheitsrichtlinien- und Rollenverwaltung für die Arbeit mit mehreren Konten.
Mehrfaktor-Authentifizierung Microsoft Entra ID Schützen Sie den Zugang zu Daten und Anwendungen, um der Nachfrage der Benutzer nach einem einfachen Anmeldevorgang nachzukommen.
Verzeichnisdienst Microsoft Entra Domain Services Stellt verwaltete Domänendienste wie Domänenbeitritt, Gruppenrichtlinie, LDAP und Kerberos-/NTLM-Authentifizierung bereit, die mit Windows Server Active Directory vollständig kompatibel sind.
Cognito Microsoft Entra External ID Ein hochverfügbarer, globaler Identitätsverwaltungsdienst für verbraucherorientierte Anwendungen, in denen Sie "Bring-Your-Own-Identity"-Szenarien unterstützen müssen, z. B. Identitäten von Google oder Meta.

Verschlüsselung

AWS-Dienst Azure-Dienst Beschreibung
Serverseitige Verschlüsselung mit Amazon S3 Key Management Service Verschlüsselung des Azure-Speicherdienstes Hilft Ihnen, Ihre Daten zu schützen und Ihre Sicherheits- und Compliance-Verpflichtungen Ihrer Organisation zu erfüllen.
Key Management Service (KMS), CloudHSM Key Vault

Verwaltetes Azure-HSM
Bietet eine Sicherheitslösung und arbeitet mit anderen Diensten zusammen, indem eine Möglichkeit bereitgestellt wird, Verschlüsselungsschlüssel, die in Hardwaresicherheitsmodulen (HSMs) gespeichert sind, zu verwalten, zu erstellen und zu kontrollieren. Azure Key Vault ermöglicht Es Kunden, ein freigegebenes HSM oder ein dediziertes HSM zu verwenden. Auf AWS verwendet KMS ein freigegebenes HSM und CloudHSM ist ein dediziertes HSM. Beide Plattformen bieten FIPS-validierte Optionen.
Nitro Enclaves Azure Confidential Computing Stellt Plattformen zusätzliche Kontrollen zum Schutz von Daten bereit, während sie verarbeitet werden, und die Vertrauenswürdigkeit der Plattform wird remote überprüft. Darüber hinaus bietet Azure Kernfunktionen für vertrauliches Rechnen an, einschließlich Azure SQL Always Encrypted und vertrauliche VMs für Azure Virtual Desktop, Azure Data Explorer und Azure Databricks.

Firewalls

AWS-Dienst Azure-Dienst Beschreibung
Web Application Firewall Web Application Firewall Eine Firewall zum Schutz von Webanwendungen gegen gängige Sicherheitslücken im Web.
AWS Network Firewall Firewall Bietet eingehenden Schutz und Schutz auf ausgehender Netzwerkebene über alle Ports und Protokolle hinweg. Beide Lösungen unterstützen die Möglichkeit, Regeln für verschlüsselten Webdatenverkehr zu prüfen und anzuwenden.

Sicherheit

AWS-Dienst Azure-Dienst Beschreibung
Inspector Defender for Cloud Ein automatisierter Dienst zur Bewertung der Sicherheit, mit dem Sicherheit und Compliance von Anwendungen verbessert werden. Automatische Bewertung von Anwendungen, um Sicherheitsrisiken oder Abweichungen von bewährten Methoden zu ermitteln.
Zertifikat-Manager Azure Key Vault-Zertifikate

Cloud PKI
Erstellen und Verwalten von Zertifikaten und deren Schlüsseln
GuardDuty Microsoft Sentinel Erkennen und untersuchen Sie komplexe lokale Angriffe und Angriffe in der Cloud.
Artefakt Service Trust Portal Bietet Zugriff auf Überwachungsberichte, Konformitätsrichtlinien und vertrauliche Dokumente aus verschiedenen Clouddiensten.
Shield DDoS-Schutzdienst Stellt Clouddienste mit Schutz vor DDoS-Angriffen (Distributed Denial of Services) bereit.

Webanwendungen

AWS-Dienst Azure-Dienst Beschreibung
Elastic Beanstalk App Service Plattform für verwaltetes Hosting, die benutzerfreundliche Dienste für die Bereitstellung und Skalierung von Webanwendungen und -diensten zur Verfügung stellt.
API Gateway API Management Sofort einsetzbare Lösung zum Veröffentlichen von APIs für externe und interne Benutzer.
CloudFront Azure Front Door Azure Front Door ist ein modernes Netzwerk für die Bereitstellung von Inhalten (Cloud Delivery Network, CDN) in Clouds, das hohe Leistung, Skalierbarkeit und sichere Benutzeroberflächen für Inhalte und Anwendungen bereitstellt.
Global Accelerator Azure Front Door Verknüpfen Sie Ihre verteilten Microservicearchitekturen mit HTTP-Lastenausgleich und pfadbasierten Routingregeln in einer einzigen globalen Anwendung. Automatisieren Sie die Einbindung neuer Regionen und die horizontale Skalierung mit API-gesteuerten globalen Aktionen, und profitieren Sie von unabhängiger Fehlertoleranz für Ihre Back-End-Microservices in Azure und darüber hinaus.
Global Accelerator Cross-region load balancer (Regionsübergreifender Lastenausgleich) Verteilung des Datenverkehrs und Lastenausgleich in mehreren Azure-Regionen über eine einzelne statische globale öffentliche Anycast-IP-Adresse
Lightsail App Service Ermöglicht das Entwickeln, Bereitstellen und Skalieren von Web-Apps auf einer vollständig verwalteten Plattform.
App Runner Web-App für Container Ermöglicht das einfache Bereitstellen und Ausführen von containerisierten Web-Apps unter Windows und Linux.
Amplify Statische Web Apps Zum Steigern der Produktivität mit einer individuellen Entwicklerumgebung, CI/CD-Workflows für die Erstellung und Bereitstellung des Hostings für statische Inhalte und dynamischer Skalierung für integrierte serverlose APIs.

Endbenutzercomputing

AWS-Dienst Azure-Dienst Beschreibung
WorkSpaces, AppStream 2.0 Azure Virtual Desktop Zum Verwalten virtueller Desktops und Anwendungen, um Benutzern über unterstützte Geräte jederzeit und überall den Zugriff auf das Unternehmensnetzwerk und Daten zu ermöglichen. Amazon WorkSpaces unterstützt virtuelle Windows- und Linux-Desktops. Azure Virtual Desktop unterstützt virtuelle Windows-Desktops mit einer einzelnen und mehreren Sitzungen.

Verschiedenes

Bereich AWS-Dienst Azure-Dienst Beschreibung
Back-End-Prozesslogik Step Functions Logic Apps Cloud-Technologie zum Erstellen verteilter Anwendungen mithilfe von sofort einsatzbereiten Konnektoren, um Integrationsherausforderungen zu verringern. Verbinden von Anwendungen, Daten und Geräten – lokal oder in der Cloud.
Unternehmensanwendungsdienste WorkMail, WorkDocs (veraltet), Chime Microsoft 365 Ein vollständig integrierter Clouddienst, der Kommunikations-, E-Mail- und Dokumentverwaltungsfunktionen in der Cloud bereitstellt und auf einer Vielzahl von Geräten verfügbar ist.
Spiele GameLift PlayFab Verwaltete Dienste zum Hosten von dedizierten Gameservern.
Workflow Step Functions Logic Apps Serverlose Technologie zum Verbinden von Apps, Daten und Geräten an jedem beliebigen Ort – ganz gleich, ob lokal oder in der Cloud für große Ökosysteme mit SaaS- und cloudbasierten Connectors.
Hybrid Outposts Azure Arc

Azure Local
AWS Outposts und Azure Local ermöglichen Es Ihnen, Ihr Cloud-Rechenzentrum mit Plattformen, die Hardware und Software kombinieren, auf den Edge zu erweitern. Azure Arc ermöglicht es Ihnen, Azure-Verwaltungsfunktionen auf lokale oder multicloud-Umgebungen zu erweitern.
Medien Elastic Transcoder

Elemental MediaConvert
Drittanbieterlösungen Azure verfügt nicht über ein Mediendiensteangebot und empfiehlt stattdessen Lösungen von Drittanbietern.
Satellit Ground Station Nichts Microsoft verfügt nicht über ein vollständig verwaltetes Bodenstationsangebot. Besuchen Sie Microsoft Planetary Computer für den von Microsoft bereitgestellten Datenplaneten oder von der NASA bereitgestellte Daten.
Quantenberechnung Amazon Braket Azure Quantum Ein verwalteter Quantencomputing-Dienst, mit dem Entwickler, Forscher und Unternehmen Quantencomputing-Programme ausführen können.
Datenfreigabe AWS Data Exchange Azure Data Share Sicheres Freigeben von Daten für andere Organisationen.
Contact Center Amazon Connect Dynamics 365 Contact Center KI-gestützte Cloud Contact Center-Funktionen.

Nächste Schritte