Azure para AWS para profesionales
Esta serie de artículos ayuda a los expertos de Amazon Web Services (AWS) a comprender los conceptos básicos de las cuentas, la plataforma y los servicios de Microsoft Azure. En estos artículos también se tratan las similitudes y diferencias clave entre AWS y Azure. Si tiene intención de implementar una solución de nube múltiple con Azure y AWS, o migrar a Azure, puede comparar las funcionalidades de los servicios de Azure y AWS en todas las categorías.
En estos artículos se describe lo siguiente:
- Cómo pensar en las capacidades de Azure desde la perspectiva de una experiencia con AWS.
- Cómo Azure organiza las cuentas y los recursos
- En qué se diferencian los principales servicios de Azure de los de AWS o en qué se parecen.
Utilice el índice para seleccionar áreas tecnológicas específicas que sean relevantes para su carga de trabajo. Estos artículos comparan servicios que son aproximadamente comparables. No todos los servicios de AWS ni de Azure aparecen en la lista y no todos los servicios coincidentes tienen una paridad de características exactas.
Similitudes y diferencias
Al igual que AWS, Azure se basa en un conjunto básico de inteligencia artificial, proceso, almacenamiento, base de datos y servicios de red. En muchos casos, las plataformas ofrecen productos y servicios similares. Por ejemplo, AWS y Azure pueden usar distribuciones de Linux y tecnologías de software de código abierto. Ambas plataformas admiten la creación de soluciones de alta disponibilidad en hosts de Windows o Linux.
Aunque las funcionalidades de ambas plataformas son similares, los recursos que proporcionan dichas funcionalidades con frecuencia se organizan de forma diferente. Azure y AWS han creado sus funcionalidades de manera independiente a lo largo del tiempo, así que las plataformas presentan importantes diferencias tanto en la implementación como en el diseño. Por ejemplo, AWS se basa en gran medida en las cuentas de AWS para servir como límite lógico para cosas como aplicar permisos o realizar un seguimiento del gasto. Azure tiene suscripciones que son similares a las cuentas de AWS, también y los grupos de recursos se usan para agrupar y administrar recursos de forma lógica en un nivel más granular.
Las correspondencias exactas entre los servicios que necesita para crear una solución no siempre están claras. A veces, solo una de las plataformas ofrece un servicio determinado.
Temas principales
Use las páginas siguientes para obtener información sobre las tecnologías de Azure y cómo se asignan a las tecnologías con las que ya está familiarizado en Amazon Web Services (AWS). Estos artículos entran un poco más en detalle sobre cómo funciona Azure en estas áreas específicas
- Cuentas y suscripciones de Azure y AWS
- Servicios de cómputo en Azure y AWS
- Datos e IA
- Tecnologías de base de datos relacionales en Azure y AWS
- Servicios de mensajería en Azure y AWS
- Redes en Azure y AWS
- Regiones y zonas en Azure y AWS
- Administración de recursos en Azure y AWS
- Seguridad e identidad multinube con Azure y AWS
- Comparación del almacenamiento en Azure y AWS
Categorías adicionales
Hay algunos servicios no cubiertos en los artículos anteriores. Esos servicios se asignan aquí desde su servicio AWS a su servicio Azure correspondiente.
Marketplace
| Servicio de AWS | Servicio de Azure | Descripción |
|---|---|---|
| AWS Marketplace | Azure Marketplace | Aplicaciones de terceros que se configuran automáticamente y son muy fáciles de implementar, incluidas soluciones de una o varias máquinas virtuales. Ambos marketplaces también ofrecen la capacidad de comprar productos SaaS. Muchas de estas ofertas son elegibles para contar hacia su compromiso de consumo. Para saber qué ofertas cuentan para su compromiso, consulte Beneficio del compromiso de consumo de Azure. |
Bases de datos y análisis de series temporales
| Servicio de AWS | Servicio de Azure | Descripción |
|---|---|---|
| Amazon Timestream | Azure Data Explorer Azure Time Series Insights |
Plataforma de análisis de macrodatos distribuida, de baja latencia y totalmente administrada, que ejecuta consultas complejas en petabytes de datos. Altamente optimizada para los datos de registro y de series temporales. Servicio de análisis de IoT abierto y escalable de un extremo a otro. Recopile, procese, almacene, consulte y visualice los datos a escala de Internet de las cosas (IoT), muy contextualizados y optimizados para las series temporales. |
DevOps y supervisión de aplicaciones
| Servicio de AWS | Servicio de Azure | Descripción |
|---|---|---|
| CloudWatch, X-Ray | Azure Monitor | Solución completa para recopilar, analizar y actuar sobre datos de telemetría desde los entornos local y en la nube. Ofrece la capacidad de instrumentar el código para una supervisión más profunda del rendimiento de las aplicaciones con una característica denominada Application Insights. En AWS, normalmente se usan X-Ray y CloudWatch. |
| CodeDeploy CodeCommit (en desuso) CodePipeline CodeConnections CodeBuild |
Azure DevOps GitHub Acciones de GitHub |
Azure DevOps es una única solución centrada en la colaboración, CI/CD, pruebas de código, artefactos de código, pruebas de seguridad y administración de código. GitHub es una plataforma basada en la nube para mostrar, colaborar y administrar código. Acciones de GitHub permite automatizar flujos de trabajo de desarrollo de software. Muchas de estas funciones se admiten en la familia de productos de código de AWS. AWS ya no ofrece nuevos clientes un repositorio de código, pero permite la integración con repositorios de terceros a través de CodeConnections. |
| CLI de AWS Herramientas de AWS para PowerShell SDK de AWS |
CLI de Azure PowerShell SDKs de Azure |
Sobre la API REST nativa de todos los servicios en la nube, varios envoltorios específicos para diferentes lenguajes proporcionan formas más sencillas de desarrollar soluciones. |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell es un shell interactivo, autenticado y al que se puede acceder desde un explorador para administrar recursos de Azure. Ofrece la flexibilidad de poder elegir la experiencia de shell que mejor se adapte a la forma de trabajar de cada uno, Bash o PowerShell. |
| AWS Systems Manager | Azure Automation | Configura y opera aplicaciones de todas las formas y tamaños. Proporciona plantillas para crear y administrar una colección de recursos. |
| CloudFormation Kit de desarrollo en la nube |
Administrador de Recursos Bicep Extensiones de máquina virtual Azure Automation CLI para desarrolladores de Azure |
Proporciona maneras para que los desarrolladores y administradores de la nube compilen e implementen entornos de nube repetibles mediante sintaxis declarativa o lenguajes de programación comunes para definir la infraestructura como código. |
Internet de las cosas (IoT)
| Servicio de AWS | Servicio de Azure | Descripción |
|---|---|---|
| IoT Core | IoT Hub | Una puerta de enlace de nube para administrar la comunicación bidireccional con miles de millones de dispositivos IoT de forma segura y a escala. |
| Greengrass | IoT Edge | Implemente la inteligencia en la nube directamente en dispositivos IoT, adaptándose a escenarios locales. |
| Kinesis Firehose, Kinesis Streams | Hubs de Eventos Azure Stream Analytics |
Servicios que facilitan la ingesta masiva de eventos (mensajes), normalmente desde dispositivos y sensores. A continuación, los datos se pueden procesar en microlotes en tiempo real o escribirse en el almacenamiento para su posterior análisis. Kinesis Streaming y Azure Stream Analytics tienen funcionalidades de procesamiento de datos en tiempo real. |
| IoT Things Graph | Gemelos Digitales | Servicios que sirven para crear representaciones digitales de cosas reales, lugares, procesos empresariales y personas. Use estos servicios para obtener información, impulsar la creación de mejores productos y nuevas experiencias de cliente, y optimizar las operaciones y los costos. |
| Administración de Dispositivos IoT IoT Fleetwise |
Azure IoT Central | Servicios que se usan para conectar y administrar dispositivos IoT a escala. Azure IoT Central es para casos de uso generales y casos de uso basados en vehículos. AWS ofrece IoT Fleetwise específicamente para vehículos. |
| IoT ExpressLink | Azure Sphere | Módulos de dispositivos y software para crear dispositivos personalizados conectados a Internet. |
Administración y gobernanza
| Servicio de AWS | Servicio de Azure | Descripción |
|---|---|---|
| AWS Organizations | Grupos de Administración | Los grupos de administración de Azure le ayudan a organizar los recursos y las suscripciones. |
| Herramienta de buena arquitectura de AWS | Reseña de Azure Well-Architected | Examine la carga de trabajo según los objetivos de confiabilidad, administración de costos, excelencia operativa, seguridad y rendimiento efectivo. |
| Asesor de confianza | Azure Advisor | Proporciona análisis de la configuración y la seguridad de los recursos en la nube, de forma que los suscriptores pueden asegurarse de que siguen los procedimientos recomendados y usan configuraciones óptimas. |
| Facturación y administración de costes de AWS | Microsoft Gestión de Costes | Microsoft Cost Management le ayuda a entender su factura de Azure (factura), a administrar su cuenta de facturación y sus suscripciones, a supervisar y controlar el gasto de Azure, y a optimizar el uso de recursos. |
| informes de costos y uso | Detalles de uso de la API | Servicios que ayudan a generar, supervisar, pronosticar y compartir datos de facturación por el uso de recursos en función del tiempo, la organización o los recursos de un producto. |
| Consola de Gestión | Portal | Consola de administración unificada que simplifica la compilación, la implementación y el uso de sus recursos en la nube. |
| Servicio de Detección de Aplicaciones | Migrate | Evalúa las cargas de trabajo locales para la migración a Azure, realiza el ajuste de tamaño basado en el rendimiento y proporciona estimaciones de costos. |
| Responsable del Sistema | Monitor | Solución completa para recopilar, analizar y actuar sobre datos de telemetría desde los entornos local y en la nube. |
| Panel de control de salud personal | Salud de recursos | Proporciona información detallada sobre el estado de los recursos, así como las acciones recomendadas para mantenerlo. |
| CloudTrail | Registro de actividad | El registro de actividad es un registro de la plataforma de Azure que ofrece datos sobre los eventos a nivel de las suscripciones, por ejemplo, cuándo se modifica un recurso o se inicia una máquina virtual, entre otros. |
| Config | Azure Policy Análisis de Cambios en Aplicaciones |
Azure Policy ayuda a implementar la gobernanza para la coherencia de los recursos, el cumplimiento normativo, la seguridad, el costo y la administración. Permite la corrección masiva para los recursos existentes y la corrección automática para los nuevos recursos. La configuración de AWS se usa normalmente para supervisar los cambios de configuración o para identificar y corregir recursos no compatibles. |
| Cost Explorer | Gestión de Costes | Realice análisis de costos y optimice los costos en la nube. |
| Torre de Control | Azure Lighthouse | Configure y controle un entorno de varias cuentas o suscripciones. |
| Grupos de Recursos y Editor de Etiquetas | Grupos de recursos y Etiquetas | Un grupo de recursos es un contenedor que almacena los recursos relacionados con una solución de Azure. Las etiquetas se aplican a los recursos de Azure para organizarlos de forma lógica por categorías. |
| AWS AppConfig | Azure App Configuration | Azure App Configuration es un servicio administrado que ayuda a los desarrolladores a centralizar la configuración de sus aplicaciones y características de forma sencilla y segura. |
| Catálogo de Servicios | Azure Managed Applications | Oferta de soluciones en la nube que los consumidores pueden implementar y utilizar fácilmente. |
Autenticación y autorización
| Servicio de AWS | Servicio de Azure | Descripción |
|---|---|---|
| IAM Identity Center Administración de identidades y acceso (IAM) |
Microsoft Entra ID | Permite que los usuarios controlen el acceso a los servicios y recursos con seguridad, al tiempo que ofrece seguridad y protección para los datos. Cree y administre usuarios y grupos, y utilice permisos para permitir o denegar el acceso a los recursos. |
| Administración de identidades y acceso (IAM) | Control de acceso basado en rol (RBAC) de Azure | El control de acceso basado en rol de Azure (RBAC) ayuda a administrar quién tiene acceso a los recursos de Azure, qué puede hacer con esos recursos y a qué áreas puede acceder. |
| Organizations | Grupos de Administración de Azure | Administración de roles y directivas de seguridad para trabajar con varias cuentas. |
| Multi-Factor Authentication | Microsoft Entra ID | Protege el acceso a los datos y las aplicaciones, al tiempo que satisface la demanda de los usuarios de un proceso de inicio de sesión simple. |
| Directory Service | Microsoft Entra Domain Services | Proporciona servicios de dominios administrados como, por ejemplo, unión a un dominio, directiva de grupo, LDAP o autenticación Kerberos/NTLM, que son totalmente compatibles con Windows Server Active Directory. |
| Cognito | ID externo de Microsoft Entra | Un servicio de administración de identidades global de alta disponibilidad para aplicaciones orientadas al consumidor en los que necesita admitir escenarios de "traiga su propia identidad", como identidades de Google o Meta. |
Cifrado
| Servicio de AWS | Servicio de Azure | Descripción |
|---|---|---|
| Cifrado del lado del servidor con Amazon S3 Key Management Service | Cifrado del Servicio de Almacenamiento de Azure | Le ayuda a custodiar y proteger sus datos con el fin de satisfacer los compromisos de cumplimiento y seguridad de su organización. |
| Key Management Service (KMS), CloudHSM | Key Vault HSM administrado por Azure |
Proporciona una solución de seguridad y funciona con otros servicios. Para ello, ofrece la opción de administrar, crear y controlar las claves de cifrado almacenadas en módulos de seguridad de hardware (HSMs). Azure Key Vault permite a los clientes elegir usar un HSM compartido o un HSM dedicado. En AWS, KMS usa un HSM compartido y CloudHSM es un HSM dedicado. Ambas plataformas ofrecen opciones validadas por FIPS. |
| Nitro Enclaves | Computación confidencial de Azure | Proporciona plataformas con controles adicionales para proteger los datos mientras se procesan y comprueban de forma remota la confiabilidad de la plataforma. Además de ofrecer funcionalidades básicas de proceso confidencial, Azure ofrece Azure SQL Always Encrypted y máquinas virtuales confidenciales para Azure Virtual Desktop, Azure Data Explorer y Azure Databricks. |
Firewalls
| Servicio de AWS | Servicio de Azure | Descripción |
|---|---|---|
| Web Application Firewall | Web Application Firewall | Firewall que protege las aplicaciones web de las vulnerabilidades web habituales. |
| AWS Network Firewall | Firewall | Proporciona protección de entrada y protección de nivel de red saliente en todos los puertos y protocolos. Ambas soluciones admiten la capacidad de inspeccionar y aplicar reglas para el tráfico web cifrado. |
Seguridad
| Servicio de AWS | Servicio de Azure | Descripción |
|---|---|---|
| Inspector | Defender para la Nube | Servicio automatizado de evaluación de la seguridad que mejora la seguridad y el cumplimiento normativo de las aplicaciones. Evalúa las aplicaciones automáticamente para detectar posibles vulnerabilidades o desviaciones de los procedimientos recomendados. |
| Administrador de Certificados | Certificados de Azure Key Vault Cloud PKI |
Cree y administre certificados y sus claves. |
| GuardDuty | Microsoft Sentinel | Detecte e investigue ataques avanzados tanto en entornos locales como en la nube. |
| Artifact | Portal de Confianza de Servicios | Proporciona acceso a informes de auditoría, guías de cumplimiento de normas y documentos de confianza de diferentes servicios en la nube. |
| Shield | Servicio DDos Protection | Proporciona servicios en la nube con protección frente a ataques por denegación de servicio distribuido (DDoS). |
Aplicaciones web
| Servicio de AWS | Servicio de Azure | Descripción |
|---|---|---|
| Elastic Beanstalk | App Service | Plataforma de hospedaje administrada que proporcionan servicios fáciles de usar para implementar y escalar aplicaciones web y servicios. |
| puerta de enlace de API | Gestión de API | Una solución llave en mano para publicar APIs a usuarios externos e internos. |
| CloudFront | Azure Front Door | Azure Front Door es un servicio moderno de red de entrega de contenido en la nube (CDN) que ofrece un alto rendimiento, escalabilidad y experiencias de usuario seguras para el contenido web y las aplicaciones. |
| Global Accelerator | Azure Front Door | Une fácilmente las arquitecturas de microservicios distribuidas en una sola aplicación global mediante el equilibrio de carga HTTP y las reglas de enrutamiento basadas en rutas de acceso. Automatiza la configuración de nuevas regiones y el escalado horizontal con acciones globales controladas por API y la tolerancia a errores independiente para los microservicios de back-end en Azure o en cualquier lugar. |
| Global Accelerator | Equilibrador de carga entre regiones | Distribuya y equilibre la carga del tráfico entre varias regiones de Azure a través de una única dirección IP pública de difusión por proximidad global estática. |
| Lightsail | App Service | Crear, implementar y escalar aplicaciones web en una plataforma totalmente administrada. |
| Ejecutor de aplicaciones | Aplicación Web para Contenedores | Implemente y ejecute fácilmente aplicaciones web en contenedores en Windows y Linux. |
| Amplify | Aplicaciones Web Estáticas | Aumente la productividad con una experiencia de desarrollador personalizada, flujos de trabajo de CI/CD para crear e implementar el hospedaje de contenido estático y el escalado dinámico para las API sin servidor integradas. |
Informática de usuario final
| Servicio de AWS | Servicio de Azure | Descripción |
|---|---|---|
| WorkSpaces, AppStream 2.0 | Azure Virtual Desktop | Administre las aplicaciones y los escritorios virtuales para permitir el acceso a la red corporativa y a los datos a los usuarios, en cualquier momento y en cualquier lugar, desde dispositivos compatibles. Amazon WorkSpaces admite escritorios virtuales Windows y Linux. Azure Virtual Desktop admite escritorios virtuales windows de sesión única y múltiple. |
Varios
| Área | Servicio de AWS | Servicio de Azure | Descripción |
|---|---|---|---|
| Lógica de procesos de back-end | Step Functions | Logic Apps | Tecnología en la nube para compilar aplicaciones distribuidas mediante conectores listos para usar para reducir los problemas de integración. Conecte aplicaciones, datos y dispositivos localmente o en la nube. |
| Servicios de integración empresarial | workMail, WorkDocs (en desuso), Chime | Microsoft 365 | Servicio en la nube completamente integrado que proporciona comunicaciones, correo electrónico y administración de documentos en la nube, y que está disponible en una amplia variedad de dispositivos. |
| Juegos | GameLift | PlayFab | Servicios administrados para hospedar servidores de juegos dedicados. |
| Flujo de trabajo | Step Functions | Logic Apps | Tecnología sin servidor para conectar aplicaciones, datos y dispositivos en cualquier lugar, tanto en local como en la nube para grandes ecosistemas de conectores basados en la nube y SaaS. |
| Híbrido | Outposts | Azure Arc Azure Local |
AWS Outposts y Azure Local le permiten ampliar el centro de datos en la nube al perímetro con plataformas que combinan hardware y software. Azure Arc permite ampliar las funcionalidades de administración de Azure a entornos locales o multinube. |
| Medios de comunicación | Elastic Transcoder Elemental MediaConvert |
soluciones de terceros | Azure no tiene una oferta de servicios multimedia y, en su lugar, recomienda soluciones de terceros. |
| Satélite | Estación terrestre | Ninguno | Microsoft no tiene una oferta de estación terrestre totalmente administrada. Visite Microsoft Planetary Computer para los datos proporcionados por Microsoft o los datos proporcionados por la NASA. |
| Computación cuántica | Amazon Braket | Azure Quantum | Servicio de computación cuántica administrado que los desarrolladores, los investigadores y las empresas pueden usar para ejecutar programas de computación cuántica. |
| Uso compartido de datos | Intercambio de datos de AWS | Azure Data Share | Compartir datos de forma segura con otras organizaciones. |
| Centro de contactos | Amazon Connect | Centro de Contactos de Dynamics 365 | Funcionalidades del centro de contactos en la nube con tecnología de inteligencia artificial. |