Azure pour les professionnels AWS
Cette série d’articles aide les experts d’Amazon Web Services (AWS) à comprendre les principes fondamentaux des comptes, de la plateforme et des services Microsoft Azure. Ces articles couvrent également les similitudes et les différences clés entre AWS et Azure. Que vous planifiez une solution multicloud avec Azure et AWS ou que vous migriez vers Azure, vous pouvez comparer les capacités des services Azure et AWS dans toutes les catégories.
Ces articles décrivent :
- Comment penser aux capacités d'Azure pour ceux venant d'un environnement AWS.
- Comment Azure organise les comptes et les ressources.
- En quoi les principaux services Azure diffèrent des services AWS ou en quoi ils sont similaires.
Utilisez la table des matières pour sélectionner des domaines technologiques spécifiques qui sont pertinents pour votre charge de travail. Ces articles comparent des services à peu près comparables. Les services AWS ou Azure ne sont pas tous répertoriés, et certains services correspondants n’offrent pas une parité exacte de fonctionnalités.
Similitudes et différences
Comme AWS, Azure s’appuie sur un ensemble principal de services IA, de calcul, de stockage, de base de données et de mise en réseau. Dans de nombreux cas, les plateformes offrent des produits et des services similaires. Par exemple, AWS et Azure peuvent utiliser des distributions Linux et des technologies de logiciels open source. Les deux plateformes prennent en charge la construction de solutions hautement disponibles sur des hôtes Windows ou Linux.
Si les fonctionnalités de ces deux plateformes sont similaires, les ressources fournissant ces fonctionnalités sont souvent organisées différemment. Azure et AWS ont développé leurs fonctionnalités indépendamment au fil du temps, les plateformes ont ainsi des différences importantes de conception et d’implémentation. Par exemple, AWS s’appuie fortement sur les comptes AWS pour servir de limite logique pour les éléments tels que l’application d’autorisations ou le suivi des dépenses. Azure possède des abonnements similaires aux comptes AWS, ainsi que des groupes de ressources, qui sont utilisés pour regrouper et gérer logiquement des ressources à un niveau plus précis.
Les correspondances un-à-un exactes entre les services dont vous avez besoin pour construire une solution ne sont pas toujours claires. Parfois, une seule des plateformes offre un service particulier.
Rubriques principales
Utilisez les pages suivantes pour en savoir plus sur les technologies Azure et leur mappage aux technologies que vous connaissez déjà dans Amazon Web Services (AWS). Ces articles expliquent plus en détail le fonctionnement d'Azure dans les domaines suivants
- Comptes et abonnements Azure et AWS
- Services de calcul sur Azure et AWS
- Données et IA
- Technologies de bases de données relationnelles sur Azure et AWS
- Services de messagerie sur Azure et AWS
- Mise en réseau sur Azure et AWS
- Régions et zones sur Azure et AWS
- Gestion des ressources sur Azure et AWS
- Sécurité et identité multicloud avec Azure et AWS
- Comparez le stockage sur Azure et AWS
Catégories supplémentaires
Certains services n'ont pas été abordés dans les articles précédents. Ces services sont mappés ici de leur service AWS à leur service Azure correspondant.
Place de marché
| Service AWS | Service Azure | Description |
|---|---|---|
| Place de marché AWS | Azure Marketplace | Applications tierces faciles à déployer et configurées automatiquement, parmi lesquelles des solutions basées sur une ou plusieurs machines virtuelles. Les deux places de marché offrent également la possibilité d’acheter des produits SaaS. Bon nombre de ces offres sont éligibles pour compter vers votre engagement de consommation. Pour savoir quelles offres sont prises en compte dans votre engagement, consultez Avantages de l'engagement de consommation Azure. |
Bases de données et analyse de séries chronologiques
| Service AWS | Service Azure | Description |
|---|---|---|
| Amazon Timestream | Explorateur de données Azure Azure Time Series Insights |
Plateforme d’analytique de Big Data distribuée, complètement managée, à faible latence pour exécuter des requêtes complexes sur plusieurs pétaoctets de données. Hautement optimisée pour les données de journal et de série chronologique. Service d’analytique IoT de bout en bout ouvert et évolutif. Collectez, traitez, stockez, analysez et interrogez des données à l’échelle de l’Internet des objets (IoT). Ces données sont hautement contextualisées et optimisées pour les séries chronologiques. |
DevOps et surveillance des applications
| Service AWS | Service Azure | Description |
|---|---|---|
| CloudWatch, X-Ray | Azure Monitor. | Solution complète pour collecter, analyser et exploiter des données de télémétrie de vos environnements cloud et locaux. Il offre la possibilité d’instrumenter votre code pour une surveillance plus approfondie des performances des applications avec une fonctionnalité appelée Application Insights. Dans AWS, vous utilisez généralement X-Ray et CloudWatch. |
| CodeDeploy CodeCommit (obsolète) CodePipeline CodeConnections CodeBuild |
Azure DevOps GitHub Actions GitHub : |
Azure DevOps est une solution unique axée sur la collaboration, CI/CD, les tests de code, les artefacts de code, les tests de sécurité et la gestion du code. GitHub est une plateforme basée sur le cloud pour présenter, collaborer et gérer du code. GitHub Actions vous permet d’automatiser les flux de travail de développement de logiciels. La plupart de ces fonctions sont prises en charge dans la famille de produits du code AWS. AWS ne propose plus de nouveaux clients un référentiel de code, mais il autorise l’intégration avec des référentiels tiers via CodeConnections. |
| CLI AWS Les outils AWS pour PowerShell kits de développement logiciel (SDK) AWS |
Azure CLI PowerShell Azure SDKs |
Ajoutés par-dessus l’API REST native dans tous les services cloud, divers wrappers spécifiques des différents langages de programmation facilitent la création de solutions. |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell est un interpréteur de commandes interactif, authentifié et accessible par navigateur qui permet de gérer les ressources Azure. Il vous donne la possibilité de choisir l’expérience d’interpréteur de commandes la plus adaptée à votre façon de travailler, qu’il s’agisse de Bash ou de PowerShell. |
| AWS Systems Manager | Azure Automation | Configure et exploite des applications de toutes les formes et tailles. Il fournit des modèles pour créer et gérer une collection de ressources. |
| CloudFormation Kit de Développement Cloud |
Gestionnaire de ressources Bicep Extensions de machine virtuelle Azure Automation Azure Developer CLI |
Fournit des moyens pour les développeurs et les administrateurs cloud de créer et déployer des environnements cloud reproductibles à l’aide de la syntaxe déclarative ou des langages de programmation courants pour définir l’infrastructure en tant que code. |
Internet des objets (IoT)
| Service AWS | Service Azure | Description |
|---|---|---|
| IoT Standard | IoT Hub | Passerelle cloud pour gérer la communication bidirectionnelle avec des milliards d’appareils IoT, en toute sécurité et à grande échelle. |
| Greengrass | IoT Edge | Déployez l’intelligence cloud directement sur des appareils IoT, afin de satisfaire les besoins associés aux scénarios locaux. |
| Kinesis Firehose, Kinesis Streams | Hubs d'événements Azure Stream Analytics |
Services qui facilitent l'absorption massive d'événements (messages), généralement en provenance d'appareils et de capteurs. Les données peuvent ensuite être traitées dans des micro-lots en temps réel ou être écrites dans un stockage à des fins d’analyse approfondie. Kinesis Streaming et Azure Stream Analytics disposent toutes deux de capacités de traitement des données en temps réel. |
| IoT Things Graph | Digital Twins | Services que vous pouvez utiliser pour créer des représentations numériques d’objets, de lieux, de processus d’entreprise et de personnes réels. Utilisez ces services pour accéder à des informations analytiques, favoriser la création de meilleurs produits et de nouvelles expériences client, et optimiser les opérations et les coûts. |
| Gestion des appareils IoT IoT Fleetwise |
Azure IoT Central | Services utilisés pour connecter et gérer des appareils IoT à grande échelle. Azure IoT Central est destiné aux cas d’usage généraux et aux cas d’usage basés sur les véhicules. AWS propose IoT Fleetwise spécifiquement pour les véhicules. |
| IoT ExpressLink | Azure Sphere | Modules et logiciels d’appareil pour créer des appareils connectés à Internet personnalisés. |
Gestion et gouvernance
| Service AWS | Service Azure | Description |
|---|---|---|
| AWS Organizations | Groupes de gestion | Les groupes d’administration Azure vous aident à organiser vos ressources et vos abonnements. |
| AWS Well-Architected Tool | Azure Well-Architected Review | Examinez votre charge de travail en considérant la fiabilité, la gestion des coûts, l’excellence opérationnelle, la sécurité et l’efficacité des performances. |
| Conseiller de confiance | Azure Advisor | Analyse la configuration et la sécurité des ressources cloud afin de permettre aux abonnés de s’assurer qu’ils utilisent les meilleures pratiques et une configuration optimale. |
| Gestion de la facturation et des coûts AWS | Microsoft Cost Management | Microsoft Cost Management vous aide à comprendre votre facture Azure, à gérer vos abonnements et votre compte de facturation, à surveiller et à maîtriser les dépenses Azure et à optimiser l’utilisation des ressources. |
| Rapports sur les coûts et l'utilisation | API des détails d’utilisation | Services offrant une assistance pour générer, surveiller, prévoir et partager des données de facturation pour l’utilisation des ressources par heure, organisation ou ressources produits. |
| Console de Gestion | Portail | Console de gestion unifiée qui simplifie la création, le déploiement et l’utilisation de vos ressources cloud. |
| Service de découverte d'applications | Migrer | Évalue les charges de travail locales pour la migration vers Azure, effectue un dimensionnement basé sur les performances et fournit des estimations de coût. |
| Responsable des systèmes | Superviser | Solution complète pour collecter, analyser et exploiter des données de télémétrie de vos environnements cloud et locaux. |
| Tableau de bord de santé personnelle | Santé des ressources | Fournit des informations détaillées sur l’intégrité des ressources, ainsi que les actions recommandées pour maintenir l’intégrité des ressources. |
| CloudTrail | Journal d’activité | Le journal d’activité Azure est un journal de plateforme dans Azure qui fournit des informations sur les événements de niveau abonnement, telles que le moment où une ressource a été modifiée ou le moment où une machine virtuelle a été démarrée. |
| Configuration | Politique Azure Analyse des changements d'application |
Azure Policy permet d’implémenter la gouvernance pour la cohérence des ressources, la conformité réglementaire, la sécurité, le coût et la gestion. Il permet la correction en bloc pour les ressources existantes et la correction automatique pour les nouvelles ressources. La configuration AWS est généralement utilisée pour surveiller les modifications de configuration ou pour identifier et corriger les ressources non conformes. |
| Explorateur de Coûts | Gestion des coûts | Effectuez une analyse des coûts et optimisez les coûts cloud. |
| Tour de contrôle | Azure Lighthouse | Configurez et contrôlez un environnement multi-compte/abonnement. |
| Groupes de Ressources et Éditeur d'Étiquettes | Groupes de ressources et Balises | Un groupe de ressources est un conteneur réunissant les ressources associées d’une solution Azure. Appliquez des balises à vos ressources Azure pour les organiser de façon logique par catégories. |
| AWS AppConfig | Configuration d'application Azure | Azure App Configuration est un service managé qui permet aux développeurs de centraliser les paramètres de leurs applications et de leurs fonctionnalités de façon simple et sécurisée. |
| Catalogue de services | Applications managées Azure | Proposez aux consommateurs des solutions cloud faciles à déployer et à utiliser. |
Authentification et autorisation
| Service AWS | Service Azure | Description |
|---|---|---|
| Centre d'identité IAM Gestion des identités et des accès (IAM) |
Microsoft Entra ID | Permet aux utilisateurs de contrôler en toute sécurité l’accès aux services et aux ressources, tout en assurant la sécurité et la protection des données. Permet de créer et gérer les utilisateurs et groupes, et d’utiliser des autorisations pour octroyer et refuser l’accès aux ressources. |
| Gestion des identités et des accès (IAM) | Contrôle d'accès basé sur les rôles (RBAC) Azure | Le contrôle d’accès basé sur un rôle Azure (RBAC) permet de gérer les utilisateurs ayant accès aux ressources Azure, les modes d’utilisation des ressources par ces derniers et les zones auxquelles ils ont accès. |
| Organisations | Groupes d'administration Azure | Gestion de la stratégie et des rôle de sécurité pour l’utilisation de plusieurs comptes. |
| Authentification à plusieurs facteurs | Microsoft Entra ID | Sécuriser l’accès aux données et aux applications tout en répondant à la demande des utilisateurs souhaitant un processus d’authentification simple. |
| Service d’annuaire | Microsoft Entra Domain Services | Fournissent des services de domaine gérés tels que la jonction de domaine, la stratégie de groupe, le protocole LDAP et l’authentification Kerberos/NTLM, totalement compatibles avec Windows Server Active Directory. |
| Cognito | Microsoft Entra External ID | Un service global de gestion des identités hautement disponible pour les applications destinées aux consommateurs dans lesquels vous devez prendre en charge des scénarios « apportez votre propre identité », tels que les identités de Google ou meta. |
Chiffrement
| Service AWS | Service Azure | Description |
|---|---|---|
| Chiffrement côté serveur avec Amazon S3 Key Management Service | Azure Storage Service Encryption | Vous aide à protéger et préserver vos données pour répondre aux engagements de votre entreprise en matière de sécurité et de conformité. |
| Service de gestion des clés (KMS), CloudHSM | Coffre-fort de clés HSM géré par Azure |
Offre une solution de sécurité et fonctionne avec d’autres services en fournissant un moyen de gérer, de créer et de contrôler les clés de chiffrement stockées dans des modules de sécurité matériels (HSMs). Azure Key Vault permet aux clients de choisir d’utiliser un HSM partagé ou un HSM dédié. Sur AWS, KMS utilise un HSM partagé et CloudHSM est un HSM dédié. Les deux plateformes offrent des options validées FIPS. |
| Enclaves Nitro | Informatique confidentielle Azure | Fournit aux plateformes des contrôles supplémentaires pour protéger les données en cours de traitement et de vérification à distance de la fiabilité de la plateforme. Au-delà de l’offre de fonctionnalités de calcul confidentielles principales, Azure offre Azure SQL Always Encrypted et des machines virtuelles confidentielles pour Azure Virtual Desktop, Azure Data Explorer et Azure Databricks. |
Pare-feu
| Service AWS | Service Azure | Description |
|---|---|---|
| Pare-feu pour applications Web | Pare-feu pour applications Web | Pare-feu qui protège les applications web contre les exploitations web courantes. |
| Pare-feu réseau AWS | Pare-feu | Fournit une protection entrante et une protection au niveau du réseau sortant sur tous les ports et protocoles. Les deux solutions prennent en charge la possibilité d’inspecter et d’appliquer des règles pour le trafic web chiffré. |
Sécurité
| Service AWS | Service Azure | Description |
|---|---|---|
| Inspector | Defender pour le cloud | Service automatisé d’évaluation de la sécurité, qui améliore la sécurité et la conformité des applications. Évalue automatiquement les vulnérabilités des applications ou leurs écarts par rapport aux meilleures pratiques. |
| Gestionnaire de Certificats | Certificats de Key Vault d'Azure Infrastructure à clé publique dans le nuage |
Créez et gérez des certificats et leurs clés. |
| GuardDuty | Microsoft Sentinel | Détectez et étudiez les attaques avancées localement et dans le cloud. |
| Artefact | Portail d’approbation de services | Fournit l’accès aux rapports d’audit, aux guides de conformité et aux documents d’approbation à partir de différents services cloud. |
| Shield | Service de protection DDoS | Fournit des services cloud avec protection contre les attaques de déni de service distribué (DDoS). |
Applications web
| Service AWS | Service Azure | Description |
|---|---|---|
| Elastic Beanstalk | App Service | Plateforme d’hébergement gérée fournissant des services faciles à utiliser pour le déploiement et la mise à l’échelle d’applications et de services web. |
| Passerelle API | Gestion de l'API | Solution clé en main pour la publication d’API à destination des consommateurs externes et internes. |
| CloudFront | Azure Front Door | Azure Front Door est un service cloud moderne de réseau de distribution de contenu (CDN) qui offre des performances élevées, une scalabilité et des expériences utilisateur sécurisées pour le contenu web et les applications. |
| Accélérateur global | Azure Front Door | Joindre facilement vos architectures de microservices distribuées dans une seule application globale en utilisant l’équilibrage de charge HTTP et des règles de routage basées sur un chemin d’accès. Automatisez la création de nouvelles régions et l’extension à l’échelle avec des actions globales pilotées par l’API et une tolérance de panne indépendante pour vos microservices de back-end dans Azure ou ailleurs. |
| Accélérateur global | Équilibreur de charge interrégional | Il répartit et équilibre la charge du trafic sur plusieurs régions Azure via une adresse IP publique anycast globale, unique et statique. |
| LightSail | App Service | Créer, déployer et mettre à l’échelle des applications web sur une plateforme complètement managée. |
| App Runner | Web App pour conteneurs | Déployez et exécutez facilement des applications web conteneurisées sur Windows et Linux. |
| Amplify | Applications Web Statiques | Améliorez la productivité avec une expérience de développement personnalisée, des flux de travail CI/CD pour créer et déployer votre hébergement de contenu statique et une échelle dynamique pour des API serverless intégrées. |
End-user computing
| Service AWS | Service Azure | Description |
|---|---|---|
| WorkSpaces, AppStream 2.0 | Azure Virtual Desktop | Gérez les bureaux virtuels et applications pour permettre aux utilisateurs d’accéder au réseau d’entreprise et aux données, à tout moment et en tout lieu, à partir d’appareils pris en charge. Amazon WorkSpaces prend en charge les bureaux virtuels Windows et Linux. Azure Virtual Desktop prend en charge les bureaux virtuels Windows à session unique et multisession. |
Divers
| Domaine | Service AWS | Service Azure | Description |
|---|---|---|---|
| Logique de processus back-end | Step Functions | Logic Apps | Technologie cloud permettant de créer des applications distribuées à l’aide de connecteurs prêts à l’emploi afin de réduire les problèmes d’intégration. Connecte les applications, les données et les appareils en local ou dans le cloud. |
| Service d’applications d’entreprise | WorkMail, WorkDocs (déconseillé), Chime | Microsoft 365 | Service cloud entièrement intégré fournissant la gestion des communications, des e-mails et des documents dans le cloud, disponible sur un large éventail d’appareils. |
| Jeux | GameLift | PlayFab | Services gérés pour l’hébergement de serveurs de jeux dédiés. |
| Workflow | Step Functions | Logic Apps | Technologie sans serveur pour la connexion des applications, des données et des appareils n’importe où, tant localement que dans le cloud, pour de grands écosystèmes de connecteurs SaaS et cloud. |
| Hybride | Avant-postes | Azure Arc Azure Local |
AWS Outposts et Azure Local vous permettent d’étendre votre centre de données cloud à la périphérie avec des plateformes combinant du matériel et des logiciels. Azure Arc vous permet d’étendre les fonctionnalités de gestion Azure aux environnements locaux ou multiclouds. |
| Média | Transcodeur élastique Elemental MediaConvert |
solutions de tiers | Azure ne dispose pas d’une offre media services et recommande plutôt des solutions tierces. |
| Satellite | Station terrienne | Aucun | Microsoft ne dispose pas d’une offre de station terrestre entièrement gérée. Visitez Microsoft Planetary Computer pour les données planétaires fournies par Microsoft ou pour les données fournies par la NASA . |
| Informatique quantique | Amazon Braket | Azure Quantum | Service d’informatique quantique géré que les développeurs, les chercheurs et les entreprises peuvent utiliser pour exécuter des programmes d’informatique quantique. |
| Partage de données | AWS Data Exchange | Partage de données Azure | Partagez en toute sécurité des données avec d’autres organisations. |
| Centre de contacts | Amazon Connect | Centre de Contacts Dynamics 365 | Fonctionnalités du centre de contacts cloud alimentées par l’IA. |