AWS プロフェッショナルのための Azure
このシリーズ記事は、アマゾン ウェブ サービス (AWS) エキスパートが Microsoft Azure のアカウント、プラットフォーム、およびサービスの基本を理解するために役立ちます。 これらの記事では、AWS と Azure の主要な類似点と相違点についても説明しています。 Azure と AWS によるマルチクラウド ソリューションを計画している場合も、Azure への移行を計画している場合も、すべてのカテゴリで Azure サービスおよび AWS のサービスの機能を比較できます。
これらの記事では、次について説明します。
- AWS の背景から提供される Azure の機能について考える方法。
- Azure でアカウントとリソースがどのように構成されているか。
- 主要な Azure サービスと AWS サービスの違い、またはそれらの類似点。
目次を使用して、ワークロードに関連する特定のテクノロジ領域を選択します。 これらの記事では、ほぼ同等のサービスを比較します。 すべての AWS サービスや Azure サービスが一覧に示されているわけではありません。また、一致する各サービスが機能ごとに厳密に等価になっているわけではありません。
類似点と相違点
AWS と同様に、Azure は AI、コンピューティング、ストレージ、データベース、ネットワーク サービスのコア セットに基づいて構築されています。 多くの場合、プラットフォームは同様の製品とサービスを提供しています。 たとえば、AWS と Azure の両方で Linux ディストリビューションとオープンソース ソフトウェア テクノロジを使用できます。 どちらのプラットフォームでも、Windows または Linux ホストでの高可用性ソリューションの構築がサポートされています。
2 つのプラットフォームの機能は似ていますが、それらの機能を提供するリソースの構成は、しばしば異なっています。 Azure と AWS のさまざまな機能は時間の経過と共に独立して構築されたため、プラットフォームの機能の実装と設計には重要な相違点があります。 たとえば、AWS は、アクセス許可の適用や支出の追跡などの論理的な境界として機能するために、AWS アカウントに大きく依存しています。 Azure には AWS アカウントに似たサブスクリプションがあります。また、リソース グループは、より細かいレベルでリソースを論理的にグループ化および管理するために使用されます。
ソリューションを構築するために必要なサービス間の一対一の対応は、常に明確であるとは限りません。 場合によっては、特定のサービスを提供するプラットフォームは 1 つだけです。
主なトピック
次のページを使用して、Azure テクノロジと、それらがアマゾン ウェブ サービス (AWS) で既に使い慣れているテクノロジにどのようにマップされるかについて説明します。 これらの記事では、これらの特定の領域での Azure のしくみについて詳述します
- Azure と AWS アカウントとサブスクリプション
- Azure と AWS のコンピューティング サービス
- データと人工知能
- Azure および AWS でのリレーショナルデータベース技術
- Azure と AWS でのメッセージング サービス
- Azure と AWS でのネットワーキング
- Azure と AWS でのリージョンとゾーン
- Azure と AWS でのリソース管理
- Azure と AWS を使用したマルチクラウドのセキュリティとアイデンティティ についての概要
- Azure と AWS のストレージの比較
その他のカテゴリ
前の記事では取り上げられなかったサービスがいくつかあります。 これらのサービスは、AWS サービスから一致する Azure サービスにマップされます。
マーケットプレイス
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| AWS Marketplace | Azure Marketplace | 単一仮想マシンまたは複数仮想マシン ソリューションを含む、デプロイが容易な自動的に構成されたサード パーティー製アプリケーション。 どちらのマーケットプレースも、SaaS 製品を購入する機能を提供します。 これらのオファーの多くは、消費コミットメントにカウントされる資格があります。 コミットメントに対してどのプランがカウントされるのかを理解するには、Azure の従量課金コミットメント特典 参照してください。 |
時系列データベースと分析
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Amazon Timestream | Azure Data Explorer Azure Time Series Insights |
数ペタバイトのデータに対して複雑なクエリを実行する、フル マネージドで低遅延の分散型ビッグ データ分析プラットフォーム。 ログおよび時系列データ向けに高度に最適化されています。 オープンでスケーラブルなエンドツーエンドの IoT 分析サービス。 モノのインターネット (IoT) スケールでデータの収集、処理、格納、クエリ、視覚化を行うことができます。このデータは、時系列に対して高度にコンテキスト化および最適化されています。 |
DevOps およびアプリケーションの監視
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| CloudWatch、X-Ray | Azure Monitor | クラウドおよびオンプレミス環境からテレメトリを収集、分析、操作するための包括的なソリューションです。 Application Insights と呼ばれる機能を使用して、より高度なアプリケーションのパフォーマンス監視を可能にするためにコードをインストルメント化する機能を提供します。 AWS では、通常、X-Ray と CloudWatch の両方を使用します。 |
| CodeDeploy CodeCommit (非推奨) CodePipeline CodeConnections CodeBuild |
Azure DevOps GitHub GitHub Actions |
Azure DevOps は、コラボレーション、CI/CD、コード テスト、コード成果物、セキュリティ テスト、コード管理に重点を置いた 1 つのソリューションです。 GitHub は、コードを紹介、共同作業、管理するためのクラウドベースのプラットフォームです。 GitHub Actions を使用すると、ソフトウェア開発ワークフローを自動化できます。 これらの関数の多くは、AWS コード 製品ファミリ全体でサポートされています。 AWS は新しい顧客にコード リポジトリを提供しなくなりましたが、CodeConnections を介したサード パーティリポジトリとの統合は可能です。 |
| AWS CLI PowerShell 向け AWS ツール AWS SDK |
Azure CLI PowerShell Azure SDKs |
すべてのクラウド サービスにわたってネイティブな REST API の上にビルドされたプログラミング言語固有のさまざまなラッパーが、ソリューションを作成するためのより容易な方法を提供します。 |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell は、Azure リソースを管理するための、ブラウザーでアクセスできる対話形式の認証されたシェルです。 そのため、Bash または PowerShell のうち、実際の作業方法に最適なシェル エクスペリエンスを柔軟に選択できます。 |
| AWS Systems Manager | Azure Automation | すべての図形とサイズのアプリケーションを構成して動作します。 リソースのコレクションを作成および管理するためのテンプレートが用意されています。 |
| CloudFormation クラウド開発キット |
リソースマネージャー Bicep VM 拡張機能 Azure Automation Azure Developer CLI |
開発者とクラウド管理者が、宣言型構文または一般的なプログラミング言語を使用して繰り返し可能なクラウド環境を構築してデプロイし、インフラストラクチャをコードとして定義する方法を提供します。 |
モノのインターネット(IoT)
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| IoT Core | IoT Hub | 数十億台の IoT デバイスとの双方向通信を安全かつ大規模に管理するためのクラウド ゲートウェイ。 |
| Greengrass | IoT Edge | オンプレミス シナリオに対応できるように、クラウド インテリジェンスを IoT デバイス上に直接デプロイします。 |
| Kinesis Firehose、Kinesis Streams | Event Hubs Azure Stream Analytics |
通常はデバイスとセンサーから行われる、大量のイベント (メッセージ) の取り込みを容易にするサービスです。 その後、データをリアルタイム マイクロバッチで処理したり、さらなる分析のためにストレージに書き込んだりできます。 Kinesis Streaming と Azure Stream Analytics には、どちらもリアルタイムのデータ処理機能があります。 |
| IoT Things Graph | Digital Twins | 実際の物、場所、ビジネス プロセス、人のデジタル表現を作成するために使用できるサービスです。 これらのサービスを使用することで、分析情報を取得し、より優れた製品と新しいカスタマー エクスペリエンスの作成を推進して、運用とコストを最適化できます。 |
| IoT デバイス管理 IoT Fleetwise |
Azure IoT Central | 大規模な IoT デバイスの接続と管理に使用されるサービス。 Azure IoT Central は、一般的なユース ケースと車両ベースのユース ケース用です。 AWS は、車両専用の IoT Fleetwise を提供しています。 |
| IoT ExpressLink | Azure Sphere | カスタムのインターネットに接続されたデバイスを構築するためのデバイス モジュールとソフトウェア。 |
管理とガバナンス
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| AWS Organizations | 管理グループ | Azure 管理グループはリソースとサブスクリプションの整理に役立ちます。 |
| AWS Well-Architected Tool | Azure Well-Architected レビュー | 信頼性、コスト管理、オペレーショナル エクセレンス、セキュリティ、およびパフォーマンスの効率性のレンズを使用してワークロードを調べることができます。 |
| 信頼できるアドバイザー | Azure Advisor | サブスクライバーがベスト プラクティスや最適な構成を確実に利用できるように、クラウド リソース構成およびセキュリティの分析を提供します。 |
| AWS 請求とコスト管理 | Microsoft Cost Management | Microsoft Cost Management は、Azure 請求書 (請求書) の理解、課金アカウントとサブスクリプションの管理、Azure 支出の監視と制御、リソース使用の最適化に役立ちます。 |
| コストと使用状況レポート | Usage Details API | 時間、組織、または製品リソース別のリソース使用の課金データを生成、監視、予測、および共有するのに役立つサービス。 |
| 管理コンソール | Portal | クラウド リソースの構築、デプロイ、および操作を簡略化する統合された管理コンソール。 |
| アプリケーション・ディスカバリー・サービス(Application Discovery Service) | 移行 | Azure への移行に関してオンプレミス ワークロードを評価し、パフォーマンスに基づくサイズを実行して、コストの見積もりを提示します。 |
| システムマネージャー | 監視 | クラウドおよびオンプレミス環境からテレメトリを収集、分析、操作するための包括的なソリューションです。 |
| 個人用健康ダッシュボード | リソースの健全性 | リソースの正常性に関する詳細情報と、リソースの正常性を維持するために推奨されるアクションを提供します。 |
| CloudTrail | アクティビティ ログ | アクティビティ ログは Azure のプラットフォーム ログであり、リソースが変更された日時や仮想マシンが起動された日時など、サブスクリプションレベルのイベントに関する分析情報を提供します。 |
| 構成 | Azure Policy アプリケーション変更分析 |
Azure Policy は、リソースの一貫性、規制コンプライアンス、セキュリティ、コスト、管理のためのガバナンスを実装するのに役立ちます。 これにより、既存のリソースの一括修復と、新しいリソースの自動修復が可能になります。 AWS config は通常、構成の変更を監視するか、準拠していないリソースを特定して修復するために使用されます。 |
| Cost Explorer | コスト管理 | コスト分析を実行し、クラウド コストを最適化します。 |
| コントロール タワー | Azure Lighthouse | 複数アカウントおよびサブスクリプションの環境を設定して制御します。 |
| リソースグループの とタグエディターの | リソース グループ と タグ | リソース グループは、Azure ソリューションの関連リソースを保持するコンテナーです。 Azure リソースにタグを適用すると、カテゴリ別に論理的に整理できます。 |
| AWS AppConfig | Azure App Configuration | Azure App Configuration は、開発者が自分のアプリケーションおよび機能設定を単純かつ安全に一元化するのに役立つマネージド サービスです。 |
| サービス カタログ | Azure マネージド アプリケーション | ユーザーがデプロイと運用を簡単に行うことができるクラウド ソリューションを提供します。 |
認証と承認
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| IAM Identity Center アイデンティティおよびアクセス管理 (IAM) |
Microsoft Entra ID | データのセキュリティおよび保護を提供している間、ユーザーがサービスやリソースへのアクセスを安全に制御できるようにします。 ユーザーとグループを作成および管理し、アクセス許可を使用してリソースへのアクセスを許可および拒否します。 |
| アイデンティティおよびアクセス管理 (IAM) | Azure のロールベースのアクセス制御 (RBAC) | Azure ロールベースのアクセス制御 (RBAC) は、Azure のリソースにアクセスできるユーザー、そのユーザーがそれらのリソースに対して実行できること、そのユーザーがアクセスできる領域を管理するのに役立ちます。 |
| 組織 | Azure 管理グループ | 複数のアカウントを操作するためのセキュリティ ポリシーおよびロール管理。 |
| 多要素認証 | Microsoft Entra ID | 単純なサインイン プロセスに対するユーザーの要求を満たしながら、データやアプリケーションへのアクセスを保護します。 |
| ディレクトリ サービス | Microsoft Entra Domain Services | Windows Server Active Directory と完全に互換性のあるマネージド ドメイン サービス (ドメイン参加、グループ ポリシー、LDAP、Kerberos または NTLM 認証など) が提供されます。 |
| Cognito | Microsoft Entra 外部 ID | Google や Meta の ID など、"独自の ID を持ち込む" シナリオをサポートする必要があるコンシューマー向けアプリケーション向けの高可用性グローバル ID 管理サービス。 |
暗号化
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Amazon S3 Key Management Service を使用したサーバー側の暗号化 | Azure Storage Service Encryption | データの保護や管理をし、組織のセキュリティおよびコンプライアンスの要件を満たすのに役立ちます。 |
| キー管理サービス (KMS)、CloudHSM | Key Vault Azure マネージド HSM |
セキュリティ ソリューションを提供し、ハードウェア セキュリティ モジュール (HSMs) に格納されている暗号化キーを管理、作成、および制御する方法を提供することによって他のサービスと連携して動作します。 Azure Key Vault を使用すると、お客様は共有 HSM または専用 HSM を使用できます。 AWS では、KMS は共有 HSM を使用し、CloudHSM は専用 HSM です。 どちらのプラットフォームでも、FIPS 検証済みオプションが提供されます。 |
| ナイトロエンクレーブ | Azure Confidential Computing | 処理中のデータを保護し、プラットフォームの信頼性をリモートで確認するための追加の制御をプラットフォームに提供します。 Azure は、コアコンフィデンシャル コンピューティング機能を提供するだけでなく、Azure Virtual Desktop、Azure Data Explorer、Azure Databricks 用の Azure SQL Always Encrypted および機密 VM を提供します。 |
ファイアウォール
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Web アプリケーション ファイアウォール | Web アプリケーション ファイアウォール | 一般的な Web エクスプロイトから Web アプリケーションを保護するファイアウォール。 |
| AWS ネットワークファイアウォール | ファイアウォール | すべてのポートとプロトコルで受信保護と送信ネットワーク レベルの保護を提供します。 どちらのソリューションも、暗号化された Web トラフィックのルールを検査して適用する機能をサポートしています。 |
セキュリティ
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| インスペクター | Defender for Cloud | アプリケーションのセキュリティとコンプライアンスを向上させる、自動化されたセキュリティ評価サービス。 脆弱性やベスト プラクティスからの逸脱がないかどうかアプリケーションを自動的に評価します。 |
| 証明書マネージャー | Azure Key Vault 証明書 クラウド PKI |
証明書とそのキーを作成して管理します。 |
| GuardDuty | Microsoft Sentinel | オンプレミスとクラウドの高度な攻撃を検出して調査します。 |
| アーティファクト | サービス信頼ポータル | クラウド サービスにまたがる監査レポート、コンプライアンス ガイド、および信頼ドキュメントへのアクセスを提供します。 |
| シールド | DDoS保護サービス | 分散型サービス拒否 (DDoS) 攻撃からの保護を備えたクラウド サービスを提供します。 |
Web アプリケーション
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Elastic Beanstalk | App Service | Web アプリケーションやサービスをデプロイおよびスケーリングするための使いやすいサービスを提供するマネージド ホスティング プラットフォーム。 |
| API Gateway | API Management | API を外部および内部のコンシューマーに発行するためのターンキー ソリューション。 |
| CloudFront | Azure Front Door | Azure Front Door は、ユーザーのコンテンツとアプリケーションに対してハイ パフォーマンス、スケーラビリティ、セキュリティで保護されたユーザー エクスペリエンスを提供する、最新のクラウド コンテンツ配信ネットワーク (CDN) です。 |
| Global Accelerator | Azure Front Door | HTTP 負荷分散とパスベースのルーティング規則を使って、分散マイクロサービス アーキテクチャを単一のグローバル アプリケーションに簡単に結合することができます。 Azure または任意の環境のバックエンド マイクロサービスに対する API 主導のグローバル アクションと独立したフォールト トレランスにより、新しいリージョンの追加やスケールアウトを自動化します。 |
| Global Accelerator | リージョン間のロード バランサー | 単一の静的なグローバル エニーキャスト パブリック IP アドレスを使用して、複数の Azure リージョン間でトラフィックを分散し、負荷分散します。 |
| ライトセイル | App Service | フル マネージド プラットフォームで Web アプリを構築、デプロイ、スケーリングします。 |
| App Runner | コンテナ用ウェブアプリ | コンテナー化された Web アプリを Windows および Linux 上に簡単にデプロイして実行できます。 |
| Amplify | Static Web Apps | カスタマイズされた開発者エクスペリエンス、静的コンテンツ ホスティングをビルドおよびデプロイするための CI/CD ワークフロー、統合サーバーレス API の動的なスケールにより、生産性を向上させます。 |
エンドユーザー コンピューティング
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| WorkSpaces、AppStream 2.0 | Azure Virtual Desktop | 仮想デスクトップとアプリケーションを管理して、サポートされているデバイスから会社のネットワークとデータに、いつでも、どこからでもアクセスできるようにします。 Amazon WorkSpaces では、Windows および Linux の仮想デスクトップがサポートされています。 Azure Virtual Desktop では、単一および複数セッションの Windows 仮想デスクトップがサポートされます。 |
その他
| Area | AWS サービス | Azure サービス | 説明 |
|---|---|---|---|
| バックエンド プロセス ロジック | Step Functions | Logic Apps | すぐに使用できるコネクタを使用して分散アプリケーションをビルドすることによって統合の課題を軽減するクラウド テクノロジ。 オンプレミスまたはクラウド内にあるアプリ、データ、デバイスを接続します。 |
| エンタープライズ アプリケーション サービス | WorkMail、WorkDocs (非推奨)、チャイム | Microsoft 365 | 通信、電子メール、ドキュメント管理をクラウドで提供し、さまざまなデバイスで使用可能な完全に統合されたクラウド サービス。 |
| Gaming | GameLift(ゲーム向けサーバー管理サービス) | PlayFab | 専用ゲーム サーバーをホストするためのマネージド サービス。 |
| ワークフロー | Step Functions | Logic Apps | オンプレミスかクラウド内かに関係なく、任意の場所にあるアプリ、データ、およびデバイスを SaaS やクラウド ベースのコネクタの大規模なエコシステムに接続するためのサーバーレス テクノロジ。 |
| ハイブリッド | Outposts | Azure Arc Azure ローカル |
AWS Outposts と Azure Local を使用すると、ハードウェアとソフトウェアを組み合わせたプラットフォームを使用して、クラウド データセンターをエッジに拡張できます。 Azure Arc を使用すると、Azure 管理機能をオンプレミスまたはマルチクラウド環境に拡張できます。 |
| メディア | Elastic Transcoder (エラスティックトランスコーダー) Elemental MediaConvert |
サード パーティ製ソリューション | Azure にはメディア サービスが用意されていないため、代わりにサード パーティのソリューションをお勧めします。 |
| 衛星 | Ground Station | None | Microsoft には、フル マネージドの地上局サービスはありません。 Microsoft 提供のデータプラネットについては、Microsoft Planetary Computer または NASA 提供データを参照してください。 |
| 量子コンピューティング | Amazon Braket | Azure Quantum | 開発者、研究者、企業が量子コンピューティング プログラムを実行するために使用できるマネージド量子コンピューティング サービス。 |
| データ共有 | AWS データ交換 | Azure Data Share | データを他の組織と安全に共有します。 |
| 連絡先センター | Amazon Connect | Dynamics 365 Contact Center | AI を利用したクラウド コンタクト センターの機能。 |