AWS プロフェッショナル向け Azure
この一連の記事は、アマゾン ウェブ サービス (AWS) の専門家が Microsoft Azure アカウント、プラットフォーム、サービスの基本を理解するのに役立ちます。 これらの記事では、AWS と Azure の主な類似点と相違点についても説明します。 Azure と AWS を使用してマルチクラウド ソリューションを計画している場合でも、Azure に移行する場合でも、すべてのカテゴリの Azure サービスと AWS サービスの機能を比較できます。
これらの記事では、以下について説明します。
- Azure でアカウントとリソースを整理する方法。
- Azure で使用可能なソリューションを構築する方法。
- 主要な Azure サービスと AWS サービスの違い、またはそれらの類似点。
目次を使用して、ワークロードに関連する特定のテクノロジ領域を選択します。 これらの記事では、ほぼ同等のサービスを比較します。 すべての AWS サービスまたは Azure サービスが一覧表示されるわけではありません。また、一致するすべてのサービスに機能パリティが正確に設定されているわけではありません。
類似点と相違点
AWS と同様に、Microsoft Azure はコンピューティング、ストレージ、データベース、ネットワーク サービスのコア セットに基づいています。 多くの場合、プラットフォームは同様の製品とサービスを提供します。 たとえば、AWS と Azure の両方で、Linux ディストリビューションとオープンソース ソフトウェア テクノロジを使用できます。 どちらのプラットフォームでも、Windows または Linux ホスト上での高可用性ソリューションの構築がサポートされています。
両方のプラットフォームの機能は似ていますが、それらの機能を提供するリソースは、多くの場合、異なる方法で編成されます。 Azure と AWS では、時間の経過と同時に機能が個別に構築されているため、プラットフォームには重要な実装と設計の違いがあります。 ソリューションを構築するために必要なサービス間の正確な 1 対 1 の対応は、必ずしも明確であるとは限りません。 場合によっては、特定のサービスを提供するプラットフォームは 1 つだけです。
すべての Azure 製品とサービスが、すべてのリージョンで利用できるわけではありません。 詳細については、リージョン別の利用可能な製品を参照してください。 Azure 製品とサービスのアップタイムの保証とダウンタイムのクレジット ポリシーについては、オンライン サービスのサービス レベル アグリーメント (SLA)
主なトピック
次のページを使用して、Azure テクノロジと、それらが Amazon Web Services (AWS) で既に使用しているテクノロジにどのようにマップされているかについて学習します。 これらの記事では、これらの特定の領域での Azure のしくみについて詳しく説明します
- Azure と AWS のアカウントとサブスクリプションを
- Azure と AWS のコンピューティング サービス
- データと人工知能
- Azure および AWS でのリレーショナルデータベース技術
- Azure と AWS でのメッセージング サービス
- Azure と AWS でのネットワーキング
- Azure と AWS でのリージョンとゾーン
- Azure と AWS でのリソース管理の
- Azure と AWS を使用したマルチクラウドのセキュリティとアイデンティティ についての概要
- Azure と AWS のストレージを比較する
その他のカテゴリ
前の記事では取り上げられないサービスがいくつかあります。 これらのサービスは、AWS サービスから一致する Azure サービスにマップされます。
マーケットプレイス
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| AWS Marketplace | Azure Marketplace | 単一の仮想マシンや複数の仮想マシン ソリューションなど、サードパーティ製アプリケーションを簡単にデプロイして自動的に構成できます。 |
AI と機械学習
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Alexa Skills Kit | Bot Framework | テキスト/SMS、Skype、Teams、Slack、Microsoft 365 メール、Twitter、その他の一般的なサービスを使用して、ユーザーと対話するインテリジェント ボットを構築して接続します。 |
| スキルキット | バーチャルアシスタント | 仮想アシスタント テンプレートには、会話エクスペリエンスの構築を通じて特定した多くのベスト プラクティスがまとめられ、Bot Framework 開発者にとって非常に有益であることが判明したコンポーネントの統合が自動化されます。 |
時系列データベースと分析
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Amazon Timestream | Azure Data Explorer Azure Time Series Insights |
ペタバイト単位のデータにわたって複雑なクエリを実行する、フル マネージドの低待機時間の分散ビッグ データ分析プラットフォーム。 ログデータと時系列データ用に高度に最適化されています。 オープンでスケーラブルなエンド ツー エンドの IoT 分析サービス。 モノのインターネット (IoT) スケールでデータを収集、処理、格納、クエリ、視覚化します。データは、時系列に合わせて高度にコンテキスト化され最適化されています。 |
分析と視覚化
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Elasticsearch Service | Elastic on Azure | Elastic Stack (Elastic、Logstash、Kibana) を使用して、リアルタイムで検索、分析、視覚化を行います。 |
DevOps とアプリケーションの監視
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| CloudWatch、X-Ray | Azure Monitor | クラウドおよびオンプレミス環境からのテレメトリを収集、分析、および操作するための包括的なソリューション。 |
| CodeDeploy CodeCommit CodePipeline |
DevOps | コード開発で共同作業を行うクラウド サービス。 |
| 開発者ツール | 開発者ツール | マルチプラットフォームのスケーラブルなアプリとサービスを構築、デバッグ、展開、診断、および管理するためのツールのコレクション。 |
| CodeBuild | DevOps パイプライン GitHub Actions |
継続的インテグレーションと継続的デプロイ (CI/CD) をサポートするフル マネージド ビルド サービス。 |
| コマンド ライン インターフェイス | CLI PowerShell |
すべてのクラウド サービスでネイティブ REST API を基盤に構築された、さまざまなプログラミング言語固有のラッパーにより、ソリューションを簡単に作成できます。 |
eksctl |
az aks コマンド グループ |
次の Azure CLI コマンドを使用して、Azure Kubernetes Service (AKS) を管理します。 |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell は、Azure リソースを管理するための対話型の認証されたブラウザーアクセス可能なシェルです。 Bash または PowerShell の作業方法に最も適したシェル エクスペリエンスを柔軟に選択できます。 |
| OpsWorks (Chef ベース) | 自動化 | すべての図形とサイズのアプリケーションを構成して操作し、リソースのコレクションを作成および管理するためのテンプレートを提供します。 |
| CloudFormation | リソースマネージャー Bicep VM 拡張機能 Azure Automation |
ユーザーが手動で、実行時間が長く、エラーが発生しやすく、頻繁に繰り返される IT タスクを自動化する方法を提供します。 |
| クラウド開発キット | Azure Developer CLI Azure 検証済みモジュール |
一貫性のある反復可能な作業と標準化されたコードとしてのインフラストラクチャ モジュールを可能にする開発者向けの命令型コマンド。 |
モノのインターネット (IoT)
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| IoT Core | IoT Hub | 何十億もの IoT デバイスとの双方向通信を安全かつ大規模に管理するためのクラウド ゲートウェイ。 |
| Greengrass | IoT Edge | クラウド インテリジェンスを IoT デバイスに直接デプロイし、オンプレミスのシナリオに対応します。 |
| Kinesis Firehose、Kinesis Streams | Event Hubs | 通常、デバイスとセンサーからのイベント (メッセージ) の大量の取り込みを容易にするサービス。 その後、データをリアルタイムのマイクロバッチで処理するか、さらに分析するためにストレージに書き込むことができます。 |
| IoT Things Graph | Digital Twins | 実際のモノ、場所、ビジネス プロセス、人のデジタル表現を作成するために使用できるサービス。 これらのサービスを使用して、分析情報を得て、より優れた製品と新しいカスタマー エクスペリエンスの作成を促進し、運用とコストを最適化します。 |
管理とガバナンス
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| AWS Organizations | 管理グループ | Azure 管理グループは、リソースとサブスクリプションを整理するのに役立ちます。 |
| AWS Well-Architected Tool | Azure Well-Architected レビュー | 信頼性、コスト管理、オペレーショナル エクセレンス、セキュリティ、パフォーマンス効率のレンズを通じてワークロードを確認します。 |
| 信頼できるアドバイザー | Azure Advisor | サブスクライバーがベスト プラクティスと最適な構成を利用していることを確認できるように、クラウド リソースの構成とセキュリティの分析を提供します。 |
| AWS 請求とコスト管理 | Microsoft Cost Management | Microsoft Cost Management を使用すると、Azure 請求書 (請求書) の理解、課金アカウントとサブスクリプションの管理、Azure の支出の監視と制御、リソースの使用の最適化を行うことができます。 |
| コストレポートと使用状況レポート | Usage Details API | 時間、組織、または製品リソースごとのリソース使用状況に関する課金データの生成、監視、予測、共有に役立つサービス。 |
| 管理コンソール | Portal | クラウド リソースの構築、デプロイ、運用を簡素化する統合管理コンソール。 |
| アプリケーション・ディスカバリー・サービス(Application Discovery Service) | 移行 | Azure への移行のためにオンプレミスのワークロードを評価し、パフォーマンスベースのサイズ設定を実行し、コスト見積もりを提供します。 |
| システムマネージャー | 監視 | クラウドおよびオンプレミス環境からのテレメトリを収集、分析、および操作するための包括的なソリューション。 |
| 個人用健康ダッシュボード | リソースの健全性 | リソースの正常性に関する詳細情報と、リソースの正常性を維持するための推奨されるアクションを提供します。 |
| CloudTrail | アクティビティ ログ | アクティビティ ログは、リソースが変更されたときや仮想マシンが起動されたときなど、サブスクリプション レベルのイベントに関する分析情報を提供する Azure のプラットフォーム ログです。 |
| CloudWatch | Application Insights | Azure Monitor の機能である Application Insights は、開発者や DevOps プロフェッショナル向けの拡張可能な Application Performance Management (APM) サービスであり、アプリケーションのパフォーマンスを理解し、最適化の領域を特定するために、テレメトリの分析情報と情報を提供します。 |
| 構成 | アプリケーション変更分析 | アプリケーション変更分析では、インフラストラクチャ レイヤーからアプリケーションのデプロイまで、さまざまな種類の変更が検出されます。 |
| Cost Explorer | コスト管理 | クラウドの可能性を最大化しながらコストを最適化します。 |
| コントロール タワー | Azure Lighthouse | マルチアカウント/サブスクリプション環境を設定して管理します。 |
| リソースグループの とタグエディターの | リソース グループ と タグ | リソース グループは、Azure ソリューションの関連リソースを保持するコンテナーです。 Azure リソースにタグを適用して、カテゴリ別に論理的に整理します。 |
| AWS AppConfig | Azure App Configuration | Azure App Configuration は、開発者がアプリケーションと機能の設定を簡単かつ安全に一元化するのに役立つマネージド サービスです。 |
| サービス カタログ | Azure マネージド アプリケーション | コンシューマーが簡単にデプロイして運用できるクラウド ソリューションを提供します。 |
| SDKおよびツール | SDK とツール | Azure SDK、ツールのコレクション、またはその両方を使用して、好みの言語からプログラムで Azure サービスを管理および操作します。 |
認証と承認
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| アイデンティティおよびアクセス管理 (IAM) | Microsoft Entra ID | ユーザーは、データのセキュリティと保護を提供しながら、サービスとリソースへのアクセスを安全に制御できます。 ユーザーとグループを作成および管理し、アクセス許可を使用してリソースへのアクセスを許可および拒否します。 |
| 身元とアクセス管理 (IAM) | Azure のロールベースのアクセス制御 (RBAC) | Azure ロールベースのアクセス制御 (RBAC) は、Azure リソースへのアクセス権を持つユーザー、それらのリソースに対して実行できること、アクセスできる領域を管理するのに役立ちます。 |
| 組織 | サブスクリプション管理 + Azure RBAC | 複数のアカウントを操作するためのセキュリティ ポリシーとロール管理。 |
| 多要素認証 | Microsoft Entra ID | 簡単なサインイン プロセスに対するユーザーの要求に応えながら、データとアプリケーションへのアクセスを保護します。 |
| ディレクトリ サービス | Microsoft Entra Domain Services | Windows Server Active Directory と完全に互換性のあるドメイン参加、グループ ポリシー、LDAP、Kerberos/NTLM 認証などのマネージド ドメイン サービスを提供します。 |
| Cognito | Microsoft Entra 外部 ID | 数億の ID にスケーリングされるコンシューマー向けアプリケーション向けの高可用性グローバル ID 管理サービス。 |
| AWS 構成 | ポリシー | Azure Policy は、ポリシーの作成、割り当て、管理に使用する Azure のサービスです。 これらのポリシーでは、リソースに対してさまざまなルールと効果が適用されるため、これらのリソースは企業の標準とサービス レベルアグリーメントに準拠し続けます。 |
| 組織 | 管理グループ | Azure 管理グループは、サブスクリプションより上のレベルのスコープを提供します。 サブスクリプションを "管理グループ" と呼ばれるコンテナーに整理し、管理グループにガバナンス条件を適用します。 管理グループ内のすべてのサブスクリプションは、管理グループに適用された条件を自動的に継承します。 管理グループは、サブスクリプションの種類に関係なく、大規模なエンタープライズ レベルの管理を提供します。 |
暗号化
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Amazon S3 キー管理サービスを使用したサーバー側の暗号化の | Azure Storage Service Encryption | データの保護や管理をし、組織のセキュリティおよびコンプライアンスの要件を満たすのに役立ちます。 |
| キー管理サービス (KMS)、CloudHSM | Key Vault | ハードウェア セキュリティ モジュール (HSM) に格納されている暗号化キーを管理、作成、制御する方法を提供することで、セキュリティ ソリューションを提供し、他のサービスと連携します。 |
ファイアウォール
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Web アプリケーション ファイアウォール | Webアプリケーションファイアウォール | Web アプリケーションを一般的な Web 攻撃から保護するファイアウォール。 |
| AWS ネットワークファイアウォール | ファイアウォール | 非 HTTP/S プロトコルの受信保護、すべてのポートとプロトコルに対する送信ネットワーク レベルの保護、および送信 HTTP/S に対するアプリケーション レベルの保護を提供します。 |
安全
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| インスペクター | Defender for Cloud | アプリケーションのセキュリティとコンプライアンスを向上させる自動セキュリティ評価サービス。 アプリケーションの脆弱性やベスト プラクティスからの逸脱を自動的に評価します。 |
| 証明書マネージャー | ポータルで使用可能な App Service 証明書 | 顧客がクラウドで証明書をシームレスに作成、管理、使用できるようにするサービス。 |
| GuardDuty | Microsoft Sentinel | オンプレミスおよびクラウドでの高度な攻撃を検出して調査します。 |
| アーティファクト | サービス信頼ポータル | クラウド サービス全体から監査レポート、コンプライアンス ガイド、および信頼ドキュメントへのアクセスを提供します。 |
| シールド | DDoS保護サービス | 分散型サービス拒否 (DDoS) 攻撃からの保護をクラウド サービスに提供します。 |
Web アプリケーション
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Elastic Beanstalk | App Service | Web アプリケーションとサービスをデプロイおよびスケーリングするための使いやすいサービスを提供するマネージド ホスティング プラットフォーム。 |
| API Gateway | API Management | 外部および内部コンシューマーに API を発行するためのターンキー ソリューション。 |
| CloudFront | Azure Front Door | Azure Front Door は最新のクラウド コンテンツ配信ネットワーク (CDN) サービスであり、コンテンツとアプリケーションの高パフォーマンス、スケーラビリティ、およびセキュリティで保護されたユーザー エクスペリエンスを提供します。 |
| グローバル アクセラレータ | Azure Front Door | HTTP 負荷分散とパスベースのルーティング規則を使用して、分散マイクロサービス アーキテクチャを 1 つのグローバル アプリケーションに簡単に結合できます。 AZURE または任意の場所にあるバックエンド マイクロサービスに対する API 主導のグローバル アクションと独立したフォールト トレランスを使用して、新しいリージョンの立ち上げとスケールアウトを自動化します。 |
| グローバル アクセラレータ | リージョン間のロード バランサー | 1 つの静的なグローバル エニーキャスト パブリック IP アドレスを使用して、複数の Azure リージョンにトラフィックを分散し、負荷分散します。 |
| ライトセイル | App Service | フル マネージド プラットフォームで Web アプリを構築、デプロイ、スケーリングします。 |
| App Runner | コンテナ用ウェブアプリ | Windows と Linux でコンテナー化された Web アプリを簡単にデプロイして実行できます。 |
| Amplify | Static Web Apps | カスタマイズされた開発者エクスペリエンス、静的コンテンツ ホスティングを構築してデプロイするための CI/CD ワークフロー、統合されたサーバーレス API の動的スケールを使用して生産性を向上させます。 |
エンド ユーザー コンピューティング
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| WorkSpaces、AppStream 2.0 | Azure Virtual Desktop | 仮想デスクトップとアプリケーションを管理して、サポートされているデバイスから、いつでも、どこでも、ユーザーへの企業ネットワークとデータ アクセスを有効にします。 Amazon WorkSpaces では、Windows および Linux の仮想デスクトップがサポートされます。 Azure Virtual Desktop では、マルチセッション Windows 10 仮想デスクトップがサポートされています。 |
| WorkLink | アプリケーション プロキシ | VPN 接続を必要とせずにイントラネット アプリケーションにアクセスできるようにします。 Amazon WorkLink は、iOS および Android デバイスに制限されています。 |
その他
| 面積 | AWS サービス | Azure サービス | 説明 |
|---|---|---|---|
| バックエンド プロセス ロジック | Step Functions | Logic Apps | すぐに使用できるコネクタを使用して分散アプリケーションを構築し、統合の課題を軽減するクラウド テクノロジ。 オンプレミスまたはクラウド内のアプリ、データ、デバイスを接続します。 |
| エンタープライズ アプリケーション サービス | WorkMail、WorkDocs、チャイム | Microsoft 365 | クラウドで通信、電子メール、ドキュメント管理を提供し、さまざまなデバイスで利用できる完全に統合されたクラウド サービス。 |
| ゲーム | GameLift(ゲーム向けサーバー管理サービス) | PlayFab | 専用ゲーム サーバーをホストするためのマネージド サービス。 |
| メディア変換プロセス | Elastic Transcoder (エラスティックトランスコーダー) | メディアサービス | さまざまなトランスコーディング テクノロジを含む、ブロードキャスト品質のビデオ ストリーミング サービスを提供するサービス。 |
| ワークフロー | Step Functions | Logic Apps | オンプレミスでもクラウドでも、SaaS とクラウドベースのコネクタの大規模なエコシステムのために、アプリ、データ、デバイスをどこでも接続するためのサーバーレス テクノロジ。 |
| ハイブリッド | Outposts | Stack | Azure Stack は、会社またはサービス プロバイダーのデータセンターで Azure サービスを実行できるハイブリッド クラウド プラットフォームです。 開発者は、Azure Stack でアプリを構築できます。 その後、それらを Azure Stack または Azure にデプロイすることも、Azure Stack クラウドと Azure の間の接続を利用する真のハイブリッド アプリを構築することもできます。 |
| メディア | Elemental MediaConvert | メディアサービス | ビデオのインデックス作成、パッケージ化、保護、ストリーミングを大規模に行うクラウドベースのメディア ワークフロー プラットフォーム。 |
| 衛星 | Ground Station | Azure Orbital | サービスとしてのフル マネージドのクラウドベースの地上局。 |
| 量子コンピューティング | Amazon Braket | Azure Quantum | 開発者、研究者、および企業が量子コンピューティング プログラムの実行に使用できるマネージド量子コンピューティング サービス。 |