Azure per professionisti AWS
Questa serie di articoli aiuta gli esperti di Amazon Web Services (AWS) a comprendere le nozioni di base degli account, della piattaforma e dei servizi di Microsoft Azure. Questi articoli illustrano anche le principali analogie e le differenze tra AWS e Azure. Che si stia pianificando una soluzione multicloud con Azure e AWS o eseguendo la migrazione ad Azure, è possibile confrontare le funzionalità dei servizi di Azure e AWS in tutte le categorie.
Questi articoli descrivono:
- Come Azure organizza gli account e le risorse.
- Struttura delle soluzioni disponibili di Azure.
- Differenze tra i principali servizi di Azure e i servizi AWS o il modo in cui sono simili.
Usare il sommario per selezionare aree tecnologiche specifiche rilevanti per il carico di lavoro. Questi articoli confrontano i servizi che sono approssimativamente confrontabili. Non tutti i servizi AWS o i servizi di Azure sono elencati e non tutti i servizi corrispondenti hanno una parità esatta di funzionalità per funzionalità.
Analogie e differenze
Come AWS, Microsoft Azure si basa su un set di base di servizi di calcolo, archiviazione, database e rete. In molti casi, le piattaforme offrono prodotti e servizi simili. Ad esempio, SIA AWS che Azure possono usare distribuzioni Linux e tecnologie software open source. Entrambe le piattaforme supportano la creazione di soluzioni a disponibilità elevata in host Windows o Linux.
Sebbene le funzionalità di entrambe le piattaforme siano simili, le risorse che forniscono tali funzionalità sono spesso organizzate in modo diverso. Azure e AWS hanno creato le proprie funzionalità in modo indipendente nel tempo, quindi le piattaforme hanno importanti differenze di implementazione e progettazione. Le corrispondenze uno-a-uno esatte tra i servizi necessari per creare una soluzione non sono sempre chiare. In alcuni casi, solo una delle piattaforme offre un particolare servizio.
Non tutti i prodotti e i servizi di Azure sono disponibili in tutte le aree. Per informazioni dettagliate, vedere Prodotti disponibili in base all'area. Per le garanzie di tempo di attività dei prodotti e dei servizi di Azure e le politiche di credito per i tempi di inattività, vedere Contratti di Livello di Servizio (SLA) per i Servizi Online.
Argomenti principali
Utilizzare le pagine seguenti per imparare sulle tecnologie di Azure e su come si rapportano alle tecnologie che già conosci in Amazon Web Services (AWS). Questi articoli illustrano in dettaglio il funzionamento di Azure in queste aree specifiche
- conti e sottoscrizioni di Azure e AWS
- Servizi di calcolo in Azure e AWS
- Dati e AI
- tecnologie di database relazionali in Azure e AWS
- Servizi di messaggistica in Azure e AWS
- Networking su Azure e AWS
- Aree e zone su Azure e AWS
- Gestione delle risorse in Azure e aws
- Sicurezza e identità multicloud con Azure e AWS
- Confrontare l'archiviazione su Azure e AWS
Categorie aggiuntive
Alcuni servizi non sono trattati negli articoli precedenti. Questi servizi vengono mappati qui dal servizio AWS al servizio di Azure corrispondente.
Mercato
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| AWS Marketplace | Azure Marketplace | Facile da distribuire e configurare automaticamente applicazioni di terze parti, tra cui una singola macchina virtuale o più soluzioni di macchine virtuali. |
Intelligenza artificiale e Machine Learning
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Alexa Skills Kit | Bot Framework | Creare e connettere bot intelligenti che interagiscono con gli utenti usando testo/SMS, Skype, Teams, Slack, Posta elettronica di Microsoft 365, Twitter e altri servizi popolari. |
| Kit di Competenze | assistente virtuale | Il modello di Assistente virtuale riunisce una serie di procedure consigliate identificate tramite la creazione di esperienze conversazionali e automatizza l'integrazione dei componenti che si sono rivelati estremamente utili per gli sviluppatori di Bot Framework. |
Database e analisi delle serie temporali
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Amazon Timestream |
Esploratore Dati Azure Azure Time Series Insights |
Piattaforma di analisi big data completamente gestita, a bassa latenza e distribuita che esegue query complesse su petabyte di dati. Altamente ottimizzato per i dati di log e serie temporali. Servizio di analisi IoT end-to-end aperto e scalabile. Raccogliere, elaborare, archiviare, eseguire query e visualizzare dati alla scala dell'Internet delle Cose (IoT) altamente contestualizzati e ottimizzati per le serie temporali. |
Analisi e visualizzazione
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Servizio Elasticsearch | Elastic su Azure | Usare Elastic Stack (Elastic, Logstash e Kibana) per eseguire ricerche, analizzare e visualizzare in tempo reale. |
DevOps e monitoraggio delle applicazioni
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| CloudWatch, X-Ray | Monitor di Azure | Soluzione completa per la raccolta, l'analisi e la gestione dei dati di telemetria dagli ambienti cloud e locali. |
|
CodeDeploy CodeCommit CodePipeline |
DevOps | Un servizio cloud per collaborare allo sviluppo di codice. |
| Strumenti per Sviluppatori | Strumenti per Sviluppatori | Raccolta di strumenti per la creazione, il debug, la distribuzione, la diagnosi e la gestione di app e servizi scalabili multipiattaforma. |
| CodeBuild |
della pipeline DevOps GitHub Actions |
Servizio di compilazione completamente gestito che supporta l'integrazione continua e la distribuzione continua (CI/CD). |
| Interfaccia a riga di comando |
CLI (interfaccia della riga di comando) PowerShell |
Basato sull'API REST nativa attraverso tutti i servizi cloud, vari wrapper specifici per linguaggi di programmazione offrono modi più semplici per creare soluzioni. |
eksctl |
gruppo di comandi az aks |
Gestisci il servizio Azure Kubernetes (AKS) utilizzando questi comandi di Azure CLI. |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell è una shell interattiva, autenticata e accessibile dal browser per la gestione delle risorse di Azure. Offre la flessibilità necessaria per scegliere l'esperienza della shell più adatta al modo in cui si lavora, Bash o PowerShell. |
| OpsWorks (basato su Chef) | automazione | Configura e gestisce applicazioni di tutte le forme e dimensioni e fornisce modelli per creare e gestire una raccolta di risorse. |
| CloudFormation |
Gestore Risorse Bicipite estensioni per macchine virtuali Automazione di Azure |
Consente agli utenti di automatizzare le attività IT manuali, a esecuzione prolungata, soggette a errori e ripetute di frequente. |
| |
Azure Developer CLI moduli verificati di Azure |
Comandi imperativi orientati agli sviluppatori che consentono un lavoro coerente e ripetibile, e moduli standardizzati di infrastruttura come codice. |
Internet delle cose (IoT)
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| IoT Core | Hub IoT | Un gateway cloud per la gestione delle comunicazioni bidirezionali con miliardi di dispositivi IoT, in modo sicuro e su larga scala. |
| Greengrass | IoT Edge | Distribuire l'intelligence sul cloud direttamente nei dispositivi IoT, in modo da soddisfare gli scenari locali. |
| Kinesis Firehose, Kinesis Streams | Event Hubs | Servizi che facilitano l'acquisizione massiccia di eventi (messaggi), tipicamente da dispositivi e sensori. I dati possono quindi essere elaborati in micro batch in tempo reale o scritti nella risorsa di archiviazione per ulteriori analisi. |
| IoT Things Graph | gemelli digitali | Servizi che è possibile usare per creare rappresentazioni digitali di cose, luoghi, processi aziendali e persone reali. Usare questi servizi per ottenere informazioni dettagliate, favorire la creazione di prodotti migliori e nuove esperienze dei clienti e ottimizzare operazioni e costi. |
Gestione e governance
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| AWS Organizations | Gruppi di gestione | I gruppi di gestione di Azure consentono di organizzare le risorse e le sottoscrizioni. |
| AWS Well-Architected Tool | Revisioni di Azure Well-Architected | Esaminare il carico di lavoro attraverso le lenti di affidabilità, gestione dei costi, eccellenza operativa, sicurezza ed efficienza delle prestazioni. |
| Consulente di Fiducia | Azure Advisor | Fornisce l'analisi della configurazione e della sicurezza delle risorse cloud, in modo che i sottoscrittori possano assicurarsi che usino le procedure consigliate e le configurazioni ottimali. |
| Fatturazione e gestione dei costi di AWS | Gestione costi Microsoft | Microsoft Cost Management consente di comprendere la fattura di Azure, gestire l'account di fatturazione e le sottoscrizioni, monitorare e controllare la spesa su Azure e ottimizzare l'uso delle risorse. |
| Report di costo e utilizzo | API Dettagli di utilizzo | Servizi che consentono di generare, monitorare, prevedere e condividere i dati di fatturazione per l'utilizzo delle risorse in base al tempo, all'organizzazione o alle risorse del prodotto. |
| console di gestione | portale | Una console di gestione unificata che semplifica la creazione, la distribuzione e l'uso delle risorse cloud. |
| Servizio di individuazione delle applicazioni | Migrare | Valuta i carichi di lavoro locali per la migrazione ad Azure, esegue il dimensionamento basato sulle prestazioni e fornisce stime dei costi. |
| |
Monitor | Soluzione completa per la raccolta, l'analisi e la gestione dei dati di telemetria dagli ambienti cloud e locali. |
| dashboard sulla salute personale | Integrità delle Risorse | Fornisce informazioni dettagliate sull'integrità delle risorse, nonché sulle azioni consigliate per la gestione dell'integrità delle risorse. |
| CloudTrail | Registro delle attività | Il registro delle attività è un registro della piattaforma in Azure che fornisce informazioni dettagliate sugli eventi a livello di sottoscrizione, ad esempio quando una risorsa viene modificata o quando viene avviata una macchina virtuale. |
| CloudWatch | Approfondimenti sull'applicazione | Una funzionalità di Monitoraggio di Azure, Application Insights è un servizio APM (Application Performance Management) estendibile per sviluppatori e professionisti DevOps, che fornisce informazioni dettagliate e informazioni di telemetria, per comprendere meglio le prestazioni delle applicazioni e identificare le aree per l'ottimizzazione. |
| configurazione | Analisi delle Modifiche dell'Applicazione | Application Change Analysis rileva vari tipi di modifiche, dal livello dell'infrastruttura fino alla distribuzione dell'applicazione. |
| Esploratore di costi | gestione dei costi | Ottimizzare i costi ottimizzando al contempo il potenziale del cloud. |
| Torre di Controllo | Azure Lighthouse | Configurare e gestire un ambiente multi-account/sottoscrizione. |
| Gruppi di Risorse e Editor di Tag | Gruppi di Risorse e Tag | Un gruppo di risorse è un contenitore che contiene risorse correlate per una soluzione di Azure. Applicare tag alle risorse di Azure per organizzarle in modo logico in base alle categorie. |
| AWS AppConfig | Configurazione App di Azure | Configurazione app di Azure è un servizio gestito che consente agli sviluppatori di centralizzare le impostazioni dell'applicazione e delle funzionalità in modo semplice e sicuro. |
| Catalogo dei Servizi | Applicazioni gestite di Azure | Offre soluzioni cloud facili da distribuire e gestire dagli utenti. |
| SDK e strumenti | SDK e strumenti | Gestisci e interagisci con i servizi di Azure nel modo che preferisci, programmaticamente dal linguaggio di tua scelta, usando gli SDK di Azure, la nostra raccolta di strumenti o entrambi. |
Autenticazione e autorizzazione
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Gestione delle identità e degli accessi (IAM) | Microsoft Entra ID | Consente agli utenti di controllare in modo sicuro l'accesso ai servizi e alle risorse offrendo protezione e sicurezza dei dati. Creare e gestire utenti e gruppi e usare le autorizzazioni per consentire e negare l'accesso alle risorse. |
| Gestione delle Identità e degli Accessi (IAM) | controllo degli accessi in base ai ruoli di Azure | Il controllo degli accessi in base al ruolo di Azure consente di gestire chi ha accesso alle risorse di Azure, le operazioni che possono eseguire con tali risorse e le aree a cui hanno accesso. |
| organizzazioni | gestione delle sottoscrizioni e controllo degli accessi in base al ruolo di Azure | Criteri di sicurezza e gestione dei ruoli per l'uso di più account. |
| Autenticazione a più fattori | Microsoft Entra ID | Proteggere l'accesso ai dati e alle applicazioni, soddisfando la richiesta dell'utente di un processo di accesso semplice. |
| del servizio directory |
Microsoft Entra Domain Services | Fornisce servizi di dominio gestiti, ad esempio aggiunta a un dominio, criteri di gruppo, LDAP e autenticazione Kerberos/NTLM, completamente compatibili con Windows Server Active Directory. |
| Cognito | Microsoft Entra External ID | Un servizio globale di gestione delle identità ad alta disponibilità per applicazioni rivolte ai consumatori che gestisce centinaia di milioni di identità. |
| AWS Config | politica | Azure Policy è un servizio in Azure utilizzato per creare, assegnare e gestire le policy. Questi criteri applicano regole ed effetti diversi sulle risorse in modo che tali risorse rimangano conformi agli standard aziendali e ai contratti di servizio. |
| Organizzazioni | gruppi di gestione | I gruppi di gestione di Azure offrono un livello di ambito superiore alle sottoscrizioni. Organizzi le sottoscrizioni in contenitori denominati "gruppi di gestione" e applichi le tue condizioni di governance ai gruppi di gestione. Tutte le sottoscrizioni all'interno di un gruppo di gestione ereditano automaticamente le condizioni applicate al gruppo di gestione. I gruppi di gestione offrono una gestione di livello aziendale su larga scala, indipendentemente dal tipo di sottoscrizioni disponibili. |
Crittografia
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| crittografia lato server con Amazon S3 Key Management Service | crittografia del servizio di archiviazione di Azure | Consente di proteggere i dati e soddisfare gli impegni di conformità e sicurezza dell'organizzazione. |
| Servizio di gestione delle chiavi (KMS), CloudHSM | cassaforte delle chiavi | Fornisce una soluzione di sicurezza e funziona con altri servizi offrendo un modo per gestire, creare e controllare le chiavi di crittografia archiviate nei moduli di protezione hardware. |
Firewall
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Firewall per applicazioni web | Web Application Firewall | Firewall che protegge le applicazioni Web da exploit Web comuni. |
| AWS Network Firewall | firewall | Fornisce la protezione in ingresso per i protocolli non HTTP/S, la protezione a livello di rete in uscita per tutte le porte e i protocolli e la protezione a livello di applicazione per HTTP/S in uscita. |
Sicurezza
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Inspector | Defender for Cloud | Un servizio di valutazione della sicurezza automatizzato che migliora la sicurezza e la conformità delle applicazioni. Valutare automaticamente le applicazioni per individuare vulnerabilità o deviazioni dalle procedure consigliate. |
| gestione certificati | Certificati App Service disponibili sul Portale | Servizio che consente ai clienti di creare, gestire e usare i certificati senza problemi nel cloud. |
| GuardDuty | Microsoft Sentinel | Rilevare e analizzare attacchi avanzati in locale e nel cloud. |
| Artefatto | Service Trust Portal | Fornisce l'accesso ai report di controllo, alle guide alla conformità e ai documenti di attendibilità da tutti i servizi cloud. |
| Scudo | Servizio di protezione DDoS | Fornisce servizi cloud con protezione dagli attacchi DDoS (Distributed Denial of Services). |
Applicazioni Web
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Elastic Beanstalk | servizio app | Piattaforma di hosting gestita che offre servizi facili da usare per la distribuzione e il ridimensionamento di applicazioni Web e servizi. |
| API Gateway | gestione API | Soluzione chiavi in mano per la pubblicazione di API a utenti esterni e interni. |
| CloudFront | Azure Front Door | Frontdoor di Azure è un servizio di rete per la distribuzione di contenuti cloud (CDN) moderno che offre prestazioni elevate, scalabilità e esperienze utente sicure per i contenuti e le applicazioni. |
| Acceleratore Globale | Azure Front Door | Unire facilmente le architetture di microservizi distribuiti in una singola applicazione globale usando il bilanciamento del carico HTTP e le regole di routing basate sul percorso. Automatizzare l'attivazione di nuove regioni e l'espansione orizzontale con azioni globali guidate dalle API e tolleranza agli errori indipendente dai microservizi back-end in Azure o ovunque. |
| Acceleratore Globale | Bilanciatore del carico interregionale | Distribuire e bilanciare il carico del traffico tra più aree di Azure tramite un singolo indirizzo IP pubblico anycast statico e globale. |
| Lightsail | servizio app | Creare, distribuire e ridimensionare app Web in una piattaforma completamente gestita. |
| App Runner | Applicazione Web per container | Distribuire ed eseguire facilmente app Web in contenitori in Windows e Linux. |
| Amplifica | App Web Statiche | Aumenta la produttività con un'esperienza per sviluppatori personalizzata, flussi di lavoro CI/CD per costruire e distribuire il tuo hosting di contenuti statici, e una scalabilità dinamica per le API serverless integrate. |
Elaborazione informatica degli utenti finali
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| WorkSpaces, AppStream 2.0 | Azure Desktop Virtuale | Gestire desktop virtuali e applicazioni per abilitare l'accesso di rete e dati aziendali agli utenti, in qualsiasi momento, ovunque, dai dispositivi supportati. Amazon WorkSpaces supporta desktop virtuali Windows e Linux. Il Azure Virtual Desktop supporta desktop virtuali Windows 10 multi-sessione. |
| WorkLink | Proxy Applicazione | Fornisce l'accesso alle applicazioni Intranet senza richiedere la connettività VPN. Amazon WorkLink è limitato ai dispositivi iOS e Android. |
Misto
| Area | Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|---|
| Logica del processo back-end | funzioni del passaggio |
Logic Apps | Tecnologia cloud per creare applicazioni distribuite usando connettori predefiniti per ridurre le sfide di integrazione. Connettere app, dati e dispositivi in locale o nel cloud. |
| Servizi applicazioni aziendali | WorkMail, WorkDocs, Chime | Microsoft 365 | Servizio cloud completamente integrato che fornisce comunicazioni, posta elettronica e gestione dei documenti nel cloud ed è disponibile in un'ampia gamma di dispositivi. |
| Gioco | GameLift | PlayFab | Servizi gestiti per l'hosting di server di gioco dedicati. |
| Transcodifica multimediale | Elastic Transcoder | Servizi multimediali | Servizi che offrono servizi di streaming video di qualità broadcast, tra cui varie tecnologie di transcodifica. |
| Flusso di lavoro | funzioni di transizione | Logic Apps | Tecnologia serverless per la connessione di app, dati e dispositivi ovunque, sia in locale che nel cloud per grandi ecosistemi di connettori SaaS e basati sul cloud. |
| Ibrido | Avamposti | Stack | Azure Stack è una piattaforma cloud ibrida che consente di eseguire i servizi di Azure nel data center dell'azienda o del provider di servizi. Gli sviluppatori possono creare app in Azure Stack. È quindi possibile distribuirli in Azure Stack o Azure oppure creare app realmente ibride che sfruttano la connettività tra un cloud di Azure Stack e Azure. |
| Media | Elemental MediaConvert | Servizi multimediali | Piattaforma del flusso di lavoro multimediale basata sul cloud per indicizzare, creare pacchetti, proteggere e trasmettere video su larga scala. |
| Satellite | stazione di terra | Azzurro Orbital | Stazione di terra basata sul cloud interamente gestita come un servizio. |
| Calcolo quantistico | Amazon Braket | di Azure Quantum | Servizio di calcolo quantistico gestito che gli sviluppatori, i ricercatori e le aziende possono usare per eseguire programmi di calcolo quantistico. |