Azure per professionisti AWS
Questa serie di articoli aiuta gli esperti di Amazon Web Services (AWS) a comprendere le nozioni di base degli account, della piattaforma e dei servizi di Microsoft Azure. Questi articoli illustrano anche le principali analogie e le differenze tra AWS e Azure. Che si stia pianificando una soluzione multicloud con Azure e AWS o eseguendo la migrazione ad Azure, è possibile confrontare le funzionalità dei servizi di Azure e AWS in tutte le categorie.
Questi articoli descrivono:
- Come considerare le funzionalità di Azure provenienti da un background AWS.
- Come Azure organizza gli account e le risorse.
- Differenze tra i principali servizi di Azure e i servizi AWS o il modo in cui sono simili.
Usare il sommario per selezionare aree tecnologiche specifiche rilevanti per il carico di lavoro. Questi articoli confrontano i servizi che sono approssimativamente confrontabili. Non tutti i servizi AWS o i servizi di Azure sono elencati e non tutti i servizi corrispondenti hanno una parità esatta di funzionalità per funzionalità.
Analogie e differenze
Come AWS, Azure si basa su un set di base di servizi di intelligenza artificiale, calcolo, archiviazione, database e rete. In molti casi, le piattaforme offrono prodotti e servizi simili. Ad esempio, SIA AWS che Azure possono usare distribuzioni Linux e tecnologie software open source. Entrambe le piattaforme supportano la creazione di soluzioni a disponibilità elevata in host Windows o Linux.
Sebbene le funzionalità di entrambe le piattaforme siano simili, le risorse che forniscono tali funzionalità sono spesso organizzate in modo diverso. Azure e AWS hanno creato le proprie funzionalità in modo indipendente nel tempo, quindi le piattaforme hanno importanti differenze di implementazione e progettazione. Ad esempio, AWS si basa principalmente sugli account AWS per fungere da limite logico per elementi come l'applicazione di autorizzazioni o il rilevamento della spesa. Azure include sottoscrizioni simili agli account AWS, ma anche i gruppi di risorse vengono usati per raggruppare e gestire in modo logico le risorse a un livello più granulare.
Le corrispondenze uno-a-uno esatte tra i servizi necessari per creare una soluzione non sono sempre chiare. In alcuni casi, solo una delle piattaforme offre un particolare servizio.
Argomenti principali
Usare le pagine seguenti per informazioni sulle tecnologie di Azure e su come si esegue il mapping alle tecnologie già note in Amazon Web Services (AWS). Questi articoli illustrano in dettaglio il funzionamento di Azure in queste aree specifiche
- conti e sottoscrizioni di Azure e AWS
- Servizi di calcolo in Azure e AWS
- Dati e AI
- tecnologie di database relazionali in Azure e AWS
- Servizi di messaggistica in Azure e AWS
- Networking su Azure e AWS
- Aree e zone su Azure e AWS
- Gestione delle risorse in Azure e aws
- Sicurezza e identità multicloud con Azure e AWS
- Confrontare l'archiviazione su Azure e AWS
Categorie aggiuntive
Alcuni servizi non sono trattati negli articoli precedenti. Questi servizi vengono mappati qui dal servizio AWS al servizio di Azure corrispondente.
Mercato
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| AWS Marketplace | Azure Marketplace | Facile da distribuire e configurare automaticamente applicazioni di terze parti, tra cui una singola macchina virtuale o più soluzioni di macchine virtuali. Entrambi i marketplace offrono anche la possibilità di acquistare prodotti SaaS. Molte di queste offerte sono idonee per essere conteggiate nel tuo impegno di consumo. Per comprendere quali offerte vengono conteggiate per l'impegno, vedere il vantaggio dell'impegno a consumo di Azure. |
Database e analisi delle serie temporali
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Amazon Timestream |
Esploratore Dati Azure Azure Time Series Insights |
Piattaforma di analisi big data completamente gestita, a bassa latenza e distribuita che esegue query complesse su petabyte di dati. Altamente ottimizzato per i dati di log e serie temporali. Servizio di analisi IoT end-to-end aperto e scalabile. Raccogliere, elaborare, archiviare, eseguire query e visualizzare dati alla scala dell'Internet delle Cose (IoT) altamente contestualizzati e ottimizzati per le serie temporali. |
DevOps e monitoraggio delle applicazioni
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| CloudWatch, X-Ray | Monitor di Azure | Soluzione completa per la raccolta, l'analisi e la gestione dei dati di telemetria dagli ambienti cloud e locali. Offre la possibilità di instrumentare il codice per un monitoraggio più approfondito delle prestazioni dell'applicazione con una funzionalità denominata Application Insights. In AWS si usano in genere sia X-Ray che CloudWatch. |
|
CodeDeploy CodeCommit (deprecato) CodePipeline CodeConnections CodeBuild |
Azure DevOps GitHub GitHub Actions |
Azure DevOps è una singola soluzione incentrata sulla collaborazione, CI/CD, test del codice, artefatti del codice, test di sicurezza e gestione del codice. GitHub è una piattaforma basata sul cloud per presentare, collaborare e gestire il codice. GitHub Actions consente di automatizzare i flussi di lavoro di sviluppo software. Molte di queste funzioni sono supportate nella famiglia di prodotti di codice AWS. AWS non offre più ai nuovi clienti un repository di codice, ma consente l'integrazione con repository di terze parti tramite CodeConnections. |
|
dell'interfaccia della riga di comando di AWS AWS Tools for PowerShell SDK AWS |
Azure CLI PowerShell Azure SDKs |
Basato sull'API REST nativa attraverso tutti i servizi cloud, vari wrapper specifici per linguaggi di programmazione offrono modi più semplici per creare soluzioni. |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell è una shell interattiva, autenticata e accessibile dal browser per la gestione delle risorse di Azure. Offre la flessibilità necessaria per scegliere l'esperienza della shell più adatta al modo in cui si lavora, Bash o PowerShell. |
| AWS Systems Manager | Automazione di Azure | Configura e gestisce applicazioni di tutte le forme e dimensioni. Fornisce modelli per creare e gestire una raccolta di risorse. |
|
CloudFormation |
Gestore Risorse Bicipite estensioni per macchine virtuali Automazione di Azure Azure Developer CLI |
Fornisce agli sviluppatori e agli amministratori cloud modi per creare e distribuire ambienti cloud ripetibili usando la sintassi dichiarativa o i linguaggi di programmazione comuni per definire l'infrastruttura come codice. |
Internet delle cose (IoT)
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| IoT Core | Hub IoT | Un gateway cloud per la gestione delle comunicazioni bidirezionali con miliardi di dispositivi IoT, in modo sicuro e su larga scala. |
| Greengrass | IoT Edge | Distribuire l'intelligence sul cloud direttamente nei dispositivi IoT, in modo da soddisfare gli scenari locali. |
| Kinesis Firehose, Kinesis Streams |
Event Hubs Analisi di flusso di Azure |
Servizi che facilitano l'acquisizione massiccia di eventi (messaggi), tipicamente da dispositivi e sensori. I dati possono quindi essere elaborati in micro batch in tempo reale o scritti nella risorsa di archiviazione per ulteriori analisi. Sia Kinesis Streaming che Azure Stream Analytics hanno funzionalità di elaborazione dei dati in tempo reale. |
| IoT Things Graph | gemelli digitali | Servizi che è possibile usare per creare rappresentazioni digitali di cose, luoghi, processi aziendali e persone reali. Usare questi servizi per ottenere informazioni dettagliate, favorire la creazione di prodotti migliori e nuove esperienze dei clienti e ottimizzare operazioni e costi. |
|
Gestione dei dispositivi IoT IoT Fleetwise |
Azure IoT Central | Servizi usati per la connessione e la gestione dei dispositivi IoT su larga scala. Azure IoT Central è destinato a casi d'uso generali e casi d'uso basati su veicoli. AWS offre IoT Fleetwise in modo specifico per i veicoli. |
| IoT ExpressLink | Azure Sphere | Moduli di dispositivo e software per creare dispositivi personalizzati connessi a Internet. |
Gestione e governance
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| AWS Organizations | Gruppi di gestione | I gruppi di gestione di Azure consentono di organizzare le risorse e le sottoscrizioni. |
| AWS Well-Architected Tool | Revisioni di Azure Well-Architected | Esaminare il carico di lavoro attraverso le lenti di affidabilità, gestione dei costi, eccellenza operativa, sicurezza ed efficienza delle prestazioni. |
| Consulente di Fiducia | Azure Advisor | Fornisce l'analisi della configurazione e della sicurezza delle risorse cloud, in modo che i sottoscrittori possano assicurarsi che usino le procedure consigliate e le configurazioni ottimali. |
| Fatturazione e gestione dei costi di AWS | Gestione costi Microsoft | Microsoft Cost Management consente di comprendere la fattura di Azure, gestire l'account di fatturazione e le sottoscrizioni, monitorare e controllare la spesa su Azure e ottimizzare l'uso delle risorse. |
| Report di costo e utilizzo | API Dettagli di utilizzo | Servizi che consentono di generare, monitorare, prevedere e condividere i dati di fatturazione per l'utilizzo delle risorse in base al tempo, all'organizzazione o alle risorse del prodotto. |
| console di gestione | portale | Una console di gestione unificata che semplifica la creazione, la distribuzione e l'uso delle risorse cloud. |
| Servizio di individuazione delle applicazioni | Migrare | Valuta i carichi di lavoro locali per la migrazione ad Azure, esegue il dimensionamento basato sulle prestazioni e fornisce stime dei costi. |
| |
Monitor | Soluzione completa per la raccolta, l'analisi e la gestione dei dati di telemetria dagli ambienti cloud e locali. |
| dashboard sulla salute personale | Integrità delle Risorse | Fornisce informazioni dettagliate sull'integrità delle risorse, nonché sulle azioni consigliate per la gestione dell'integrità delle risorse. |
| CloudTrail | Registro delle attività | Il registro delle attività è un registro della piattaforma in Azure che fornisce informazioni dettagliate sugli eventi a livello di sottoscrizione, ad esempio quando una risorsa viene modificata o quando viene avviata una macchina virtuale. |
| configurazione |
Criteri di Azure Analisi delle Modifiche dell'Applicazione |
Azure Policy consente di implementare la governance per la coerenza delle risorse, la conformità alle normative, la sicurezza, i costi e la gestione. Consente la correzione in blocco per le risorse esistenti e la correzione automatica per le nuove risorse. La configurazione di AWS viene in genere usata per monitorare le modifiche di configurazione o per identificare e correggere le risorse non conformi. |
| Esploratore di costi | gestione dei costi | Eseguire l'analisi dei costi e ottimizzare i costi del cloud. |
| Torre di Controllo | Azure Lighthouse | Configurare e gestire un ambiente multi-account/sottoscrizione. |
| Gruppi di Risorse e Editor di Tag | Gruppi di Risorse e Tag | Un gruppo di risorse è un contenitore che contiene risorse correlate per una soluzione di Azure. Applicare tag alle risorse di Azure per organizzarle in modo logico in base alle categorie. |
| AWS AppConfig | Configurazione App di Azure | Configurazione app di Azure è un servizio gestito che consente agli sviluppatori di centralizzare le impostazioni dell'applicazione e delle funzionalità in modo semplice e sicuro. |
| Catalogo dei Servizi | Applicazioni gestite di Azure | Offre soluzioni cloud facili da distribuire e gestire dagli utenti. |
Autenticazione e autorizzazione
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
|
IAM Identity Center Gestione delle identità e degli accessi (IAM) |
Microsoft Entra ID | Consente agli utenti di controllare in modo sicuro l'accesso ai servizi e alle risorse offrendo protezione e sicurezza dei dati. Creare e gestire utenti e gruppi e usare le autorizzazioni per consentire e negare l'accesso alle risorse. |
| Gestione delle identità e degli accessi (IAM) | controllo degli accessi in base ai ruoli di Azure | Il controllo degli accessi in base al ruolo di Azure consente di gestire chi ha accesso alle risorse di Azure, le operazioni che possono eseguire con tali risorse e le aree a cui hanno accesso. |
| organizzazioni | gruppi di gestione di Azure | Criteri di sicurezza e gestione dei ruoli per l'uso di più account. |
| Autenticazione a più fattori | Microsoft Entra ID | Proteggere l'accesso ai dati e alle applicazioni, soddisfando la richiesta dell'utente di un processo di accesso semplice. |
| del servizio directory |
Microsoft Entra Domain Services | Fornisce servizi di dominio gestiti, ad esempio aggiunta a un dominio, criteri di gruppo, LDAP e autenticazione Kerberos/NTLM, completamente compatibili con Windows Server Active Directory. |
| Cognito | Microsoft Entra External ID | Un servizio di gestione delle identità globale a disponibilità elevata per le applicazioni rivolte agli utenti in cui è necessario supportare scenari di "bring your own identity", ad esempio identità di Google o Meta. |
Crittografia
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| crittografia lato server con Amazon S3 Key Management Service | crittografia del servizio di archiviazione di Azure | Consente di proteggere i dati e soddisfare gli impegni di conformità e sicurezza dell'organizzazione. |
| Servizio di gestione delle chiavi (KMS), CloudHSM |
cassaforte delle chiavi Azure Managed HSM |
Fornisce una soluzione di sicurezza e funziona con altri servizi offrendo un modo per gestire, creare e controllare le chiavi di crittografia archiviate nei moduli di protezione hardware. Azure Key Vault consente ai clienti di scegliere di usare un modulo di protezione hardware condiviso o un modulo di protezione hardware dedicato. Su AWS, KMS utilizza un modulo di protezione hardware condiviso e CloudHSM è un modulo di protezione hardware dedicato. Entrambe le piattaforme offrono opzioni convalidate FIPS. |
| Nitro Enclaves | Azure Confidential Computing | Fornisce piattaforme con controlli aggiuntivi per proteggere i dati durante l'elaborazione e la verifica remota dell'attendibilità della piattaforma. Oltre ad offrire le principali funzionalità di confidential computing, Azure include Azure SQL Always Encrypted e macchine virtuali riservate per Azure Virtual Desktop, Azure Data Explorer e Azure Databricks. |
Firewall
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Firewall per applicazioni web | Firewall per applicazioni web | Firewall che protegge le applicazioni Web da exploit Web comuni. |
| AWS Network Firewall | firewall | Fornisce protezione in ingresso e protezione a livello di rete in uscita tra tutte le porte e i protocolli. Entrambe le soluzioni supportano la possibilità di esaminare e applicare regole per il traffico Web crittografato. |
Sicurezza
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Inspector | Defender for Cloud | Un servizio di valutazione della sicurezza automatizzato che migliora la sicurezza e la conformità delle applicazioni. Valutare automaticamente le applicazioni per individuare vulnerabilità o deviazioni dalle procedure consigliate. |
| gestione certificati |
certificati di Azure Key Vault Cloud PKI |
Creare e gestire i certificati e le relative chiavi. |
| GuardDuty | Microsoft Sentinel | Rilevare e analizzare attacchi avanzati in locale e nel cloud. |
| Artefatto | Service Trust Portal | Fornisce l'accesso ai report di controllo, alle guide alla conformità e ai documenti di attendibilità da tutti i servizi cloud. |
| Scudo | Servizio di protezione DDoS | Fornisce servizi cloud con protezione dagli attacchi DDoS (Distributed Denial of Services). |
Applicazioni Web
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Elastic Beanstalk | servizio app | Piattaforma di hosting gestita che offre servizi facili da usare per la distribuzione e il ridimensionamento di applicazioni Web e servizi. |
| API Gateway | gestione API | Soluzione chiavi in mano per la pubblicazione di API a utenti esterni e interni. |
| CloudFront | Azure Front Door | Frontdoor di Azure è un servizio di rete per la distribuzione di contenuti cloud (CDN) moderno che offre prestazioni elevate, scalabilità e esperienze utente sicure per i contenuti e le applicazioni. |
| Acceleratore Globale | Azure Front Door | Unire facilmente le architetture di microservizi distribuiti in una singola applicazione globale usando il bilanciamento del carico HTTP e le regole di routing basate sul percorso. Automatizzare l'attivazione di nuove regioni e l'espansione orizzontale con azioni globali guidate dalle API e tolleranza agli errori indipendente dai microservizi back-end in Azure o ovunque. |
| Acceleratore Globale | Bilanciatore del carico interregionale | Distribuire e bilanciare il carico del traffico tra più aree di Azure tramite un singolo indirizzo IP pubblico anycast statico e globale. |
| Lightsail | servizio app | Creare, distribuire e ridimensionare app Web in una piattaforma completamente gestita. |
| App Runner | Applicazione Web per container | Distribuire ed eseguire facilmente app Web in contenitori in Windows e Linux. |
| Amplifica | App Web Statiche | Aumenta la produttività con un'esperienza per sviluppatori personalizzata, flussi di lavoro CI/CD per costruire e distribuire il tuo hosting di contenuti statici, e una scalabilità dinamica per le API serverless integrate. |
Elaborazione informatica degli utenti finali
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| WorkSpaces, AppStream 2.0 | Azure Desktop Virtuale | Gestire desktop virtuali e applicazioni per abilitare l'accesso di rete e dati aziendali agli utenti, in qualsiasi momento, ovunque, dai dispositivi supportati. Amazon WorkSpaces supporta desktop virtuali Windows e Linux. Desktop virtuale Azure supporta desktop virtuali Windows a sessione singola e multisessione. |
Misto
| Area | Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|---|
| Logica del processo back-end | funzioni del passaggio |
Logic Apps | Tecnologia cloud per creare applicazioni distribuite usando connettori predefiniti per ridurre le sfide di integrazione. Connettere app, dati e dispositivi in locale o nel cloud. |
| Servizi applicazioni aziendali | WorkMail, WorkDocs (deprecato), Chime | Microsoft 365 | Servizio cloud completamente integrato che fornisce comunicazioni, posta elettronica e gestione dei documenti nel cloud ed è disponibile in un'ampia gamma di dispositivi. |
| Gioco | GameLift | PlayFab | Servizi gestiti per l'hosting di server di gioco dedicati. |
| Flusso di lavoro | funzioni del passaggio |
Logic Apps | Tecnologia serverless per la connessione di app, dati e dispositivi ovunque, sia in locale che nel cloud per grandi ecosistemi di connettori SaaS e basati sul cloud. |
| Ibrido | Avamposti |
Azure Arc locale di Azure |
Aws Outposts e Azure Local consentono di estendere il data center cloud alla rete perimetrale con piattaforme che combinano hardware e software. Azure Arc consente di estendere le funzionalità di gestione di Azure agli ambienti locali o multicloud. |
| Media |
Elastic Transcoder Elemental MediaConvert |
soluzioni di terze parti | Azure non dispone di un'offerta di servizi multimediali e consiglia invece soluzioni di terze parti. |
| Satellite | stazione di terra | Nessuno | Microsoft non dispone di un'offerta di stazione di terra completamente gestita. Visita Microsoft Planetary Computer per i dati planetari forniti da Microsoft o per i dati forniti dalla NASA. |
| Calcolo quantistico | Amazon Braket | di Azure Quantum | Servizio di calcolo quantistico gestito che gli sviluppatori, i ricercatori e le aziende possono usare per eseguire programmi di calcolo quantistico. |
| Condivisione dei dati | AWS Data Exchange | condivisione dati di Azure | Condividere in modo sicuro i dati con altre organizzazioni. |
| Centro contatti | Amazon Connect | Dynamics 365 Contact Center | Funzionalità del Centro contatti cloud basate sull'intelligenza artificiale. |