AWS 전문가를 위한 Azure
이 문서 시리즈는 AWS(Amazon Web Services) 전문가가 Microsoft Azure 계정, 플랫폼 및 서비스의 기본 사항을 이해하는 데 도움이 됩니다. 또한 이 문서에서는 AWS와 Azure 간의 주요 유사점과 차이점에 대해서도 설명합니다. Azure 및 AWS를 사용하여 다중 클라우드 솔루션을 계획하든, Azure로 마이그레이션하든 관계없이 모든 범주에서 Azure 및 AWS 서비스의 기능을 비교할 수 있습니다.
이 문서에서는 다음을 설명합니다.
- AWS 백그라운드에서 제공되는 Azure 기능에 대해 생각하는 방법
- Azure에서 계정 및 리소스를 구성하는 방법
- 주요 Azure 서비스가 AWS 서비스와 어떻게 다른지 또는 유사한지.
목차를 사용하여 워크로드와 관련된 특정 기술 영역을 선택합니다. 이러한 문서에서는 대략 비교 가능한 서비스를 비교합니다. 모든 AWS 서비스 또는 Azure 서비스가 나열되는 것은 아니며 일치하는 모든 서비스에 정확한 기능 패리티가 있는 것은 아닙니다.
유사성 및 차이점
AWS와 마찬가지로 Azure는 AI, 컴퓨팅, 스토리지, 데이터베이스 및 네트워킹 서비스의 핵심 집합을 기반으로 합니다. 대부분의 경우 플랫폼은 유사한 제품 및 서비스를 제공합니다. 예를 들어 AWS와 Azure는 모두 Linux 배포판 및 오픈 소스 소프트웨어 기술을 사용할 수 있습니다. 두 플랫폼 모두 Windows 또는 Linux 호스트에서 고가용성 솔루션 빌드를 지원합니다.
두 플랫폼의 기능은 비슷하지만 이러한 기능을 제공하는 리소스는 종종 다르게 구성됩니다. Azure와 AWS는 시간이 지남에 따라 독립적으로 기능을 구축하여 플랫폼에 중요한 구현 및 디자인 차이점이 있습니다. 예를 들어 AWS는 AWS 계정에 크게 의존하여 사용 권한 적용 또는 지출 추적과 같은 논리적 경계 역할을 합니다. Azure에는 AWS 계정과 유사한 구독이 있으며, 리소스 그룹은 더 세부적인 수준에서 리소스를 논리적으로 그룹화하고 관리하는 데 사용됩니다.
솔루션을 빌드하는 데 필요한 서비스 간의 정확한 일대일 대응이 항상 명확하지는 않습니다. 경우에 따라 플랫폼 중 하나만 특정 서비스를 제공합니다.
주요 주제
다음 페이지를 사용하여 Azure 기술에 대해 알아보고 AWS(Amazon Web Services)에서 이미 잘 알고 있는 기술에 매핑하는 방법을 알아봅니다. 이러한 문서는 이러한 특정 영역에서 Azure가 작동하는 방식에 대해 좀 더 자세히 설명합니다.
- Azure 및 AWS 계정 및 구독
- Azure 및 AWS의 컴퓨팅 서비스
- 데이터 및 인공지능
- Azure 및 AWS의 관계형 데이터베이스 기술
- Azure 및 AWS의 메시징 서비스
- Azure 및 AWS 네트워킹
- Azure 및 AWS의 지역 및 영역
- Azure 및 AWS에서의 리소스 관리
- Azure 및 AWS 사용하여 다중 클라우드 보안 및 ID
- Azure와 AWS의 스토리지 비교
추가 범주
이전 문서에서 다루지 않은 일부 서비스가 있습니다. 이러한 서비스는 여기에서 AWS 서비스에서 일치하는 Azure 서비스로 매핑됩니다.
시장
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
| AWS Marketplace | Azure Marketplace | 단일 가상 머신 또는 여러 가상 머신 솔루션을 포함하여 배포하기 쉽고 자동으로 구성된 타사 애플리케이션. 두 마켓플레이스 모두 SaaS 제품 구매 기능도 제공합니다. 이러한 제안의 대부분은 소비 약정에 적용될 수 있습니다. 약정에 포함되는 제품을 이해하려면 Azure 사용 약정 혜택참조하세요. |
시계열 데이터베이스 및 분석
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
| Amazon Timestream |
Azure Data Explorer Azure Time Series Insights |
페타바이트 단위의 데이터에서 복잡한 쿼리를 실행하는 완전히 관리되고 대기 시간이 짧은 분산 빅 데이터 분석 플랫폼입니다. 로그 및 시계열 데이터에 대해 고도로 최적화되었습니다. 개방형 및 확장 가능한 엔드투엔드 IoT 분석 서비스입니다. IoT(사물 인터넷) 규모에서 데이터를 수집, 처리, 저장, 쿼리 및 시각화합니다. 이 데이터는 고도로 컨텍스트화되고 시계열에 최적화되어 있습니다. |
DevOps 및 애플리케이션 모니터링
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
| CloudWatch, X-Ray | Azure Monitor | 클라우드 및 온-프레미스 환경에서 원격 분석을 수집, 분석 및 작동하기 위한 포괄적인 솔루션입니다. Application Insights이라는 기능을 사용하여 더 심층적인 애플리케이션 성능 모니터링을 위해 코드를 계측하는 기능을 제공합니다. AWS에서는 일반적으로 X-Ray와 CloudWatch를 모두 사용합니다. |
|
CodeDeploy CodeCommit(사용되지 않음) CodePipeline codeConnections CodeBuild |
Azure DevOps GitHub GitHub Actions |
Azure DevOps는 협업, CI/CD, 코드 테스트, 코드 아티팩트, 보안 테스트 및 코드 관리에 중점을 두는 단일 솔루션입니다. GitHub는 코드를 소개, 공동 작업 및 관리하는 클라우드 기반 플랫폼입니다. GitHub Actions를 사용하면 소프트웨어 개발 워크플로를 자동화할 수 있습니다. 이러한 함수의 대부분은 AWS 코드 제품군에서 지원됩니다. AWS는 더 이상 새 고객에게 코드 리포지토리를 제공하지 않지만 CodeConnections를 통해 타사 리포지토리와의 통합을 허용합니다. |
|
AWS CLI PowerShell용 AWS 도구 AWS SDKs |
Azure CLI PowerShell Azure SDKs |
모든 클라우드 서비스에서 네이티브 REST API를 기반으로 구축된 다양한 프로그래밍 언어별 래퍼는 솔루션을 만드는 더 쉬운 방법을 제공합니다. |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell은 Azure 리소스를 관리하기 위한 대화형 인증된 브라우저 액세스 가능 셸입니다. Bash 또는 PowerShell 작업 방식에 가장 적합한 셸 환경을 유연하게 선택할 수 있습니다. |
| AWS Systems Manager | Azure Automation | 모든 셰이프 및 크기의 애플리케이션을 구성하고 작동합니다. 리소스 컬렉션을 만들고 관리하는 템플릿을 제공합니다. |
|
CloudFormation 클라우드 개발 키트 |
자원 관리자 이두근 VM 확장 기능 Azure Automation Azure Developer CLI |
개발자와 클라우드 관리자가 선언적 구문 또는 일반적인 프로그래밍 언어를 사용하여 반복 가능한 클라우드 환경을 빌드하고 배포하여 인프라를 코드로 정의하는 방법을 제공합니다. |
IoT(사물 인터넷)
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
| IoT 코어 | IoT Hub | 수십억 개의 IoT 디바이스와의 양방향 통신을 안전하고 대규모로 관리하기 위한 클라우드 게이트웨이입니다. |
| 그린그래스 | IoT Edge | 온-프레미스 시나리오에 맞게 클라우드 인텔리전스를 IoT 디바이스에 직접 배포합니다. |
| 키네시스 파이어호스, 키네시스 스트림 |
Event Hubs Azure Stream Analytics |
일반적으로 디바이스 및 센서에서 이벤트(메시지)의 대량 수집을 용이하게 하는 서비스입니다. 그런 다음, 데이터를 실시간 마이크로 일괄 처리로 처리하거나 추가 분석을 위해 스토리지에 쓸 수 있습니다. Kinesis Streaming과 Azure Stream Analytics 모두 실시간 데이터 처리 기능을 제공합니다. |
| IoT 사물 그래프 | 디지털 트윈 | 실제 사물, 장소, 비즈니스 프로세스 및 사람들의 디지털 표현을 만드는 데 사용할 수 있는 서비스입니다. 이러한 서비스를 사용하여 인사이트를 얻고, 더 나은 제품 및 새로운 고객 환경을 만들고, 운영 및 비용을 최적화할 수 있습니다. |
|
IoT 디바이스 관리 IoT 플릿와이즈 |
Azure IoT Central | 대규모로 IoT 디바이스를 연결하고 관리하는 데 사용되는 서비스입니다. Azure IoT Central은 일반적인 사용 사례 및 차량 기반 사용 사례용입니다. AWS는 차량 전용으로 IoT Fleetwise를 제공합니다. |
| IoT ExpressLink | Azure Sphere | 사용자 지정 인터넷에 연결된 디바이스를 빌드하는 디바이스 모듈 및 소프트웨어. |
관리 및 거버넌스
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
| AWS 조직 | 관리 그룹 | Azure 관리 그룹은 리소스 및 구독을 구성하는 데 도움이 됩니다. |
| AWS Well-Architected 도구 | Azure Well-Architected 검토 |
안정성, 비용 관리, 운영 우수성, 보안 및 성능 효율성의 렌즈를 통해 워크로드를 검사합니다. |
| 신뢰할 수 있는 관리자 | Azure Advisor | 구독자가 모범 사례 및 최적의 구성을 사용할 수 있도록 클라우드 리소스 구성 및 보안을 분석합니다. |
| AWS 청구 및 비용 관리 |
Microsoft Cost Management | Microsoft Cost Management를 사용하면 Azure 청구서(청구서)를 이해하고, 청구 계정 및 구독을 관리하고, Azure 지출을 모니터링 및 제어하고, 리소스 사용을 최적화할 수 있습니다. |
| 비용 및 사용 현황 보고서 | 사용량 세부 정보 API | 시간, 조직 또는 제품 리소스별 리소스 사용량에 대한 청구 데이터를 생성, 모니터링, 예측 및 공유하는 데 도움이 되는 서비스입니다. |
| 관리 콘솔 | Portal | 클라우드 리소스 빌드, 배포 및 운영을 간소화하는 통합 관리 콘솔입니다. |
| 애플리케이션 검색 서비스 | 이동 | Azure로 마이그레이션하기 위한 온-프레미스 워크로드를 평가하고, 성능 기반 크기 조정을 수행하며, 비용 추정을 제공합니다. |
| 시스템 관리자 | 모니터 | 클라우드 및 온-프레미스 환경에서 원격 분석을 수집, 분석 및 작동하기 위한 포괄적인 솔루션입니다. |
| 개인 건강 대시보드 | Resource Health | 리소스 상태에 대한 자세한 정보와 리소스 상태를 유지하기 위한 권장 작업을 제공합니다. |
| CloudTrail | 활동 로그 | 활동 로그는 리소스가 수정되거나 가상 머신이 시작될 때와 같은 구독 수준 이벤트에 대한 인사이트를 제공하는 Azure의 플랫폼 로그입니다. |
| 구성 |
Azure Policy 애플리케이션 변경 분석 |
Azure Policy는 리소스 일관성, 규정 준수, 보안, 비용 및 관리에 대한 거버넌스를 구현하는 데 도움이 됩니다. 기존 리소스에 대한 대량 수정 및 새 리소스에 대한 자동 수정을 허용합니다. AWS 구성은 일반적으로 구성 변경을 모니터링하거나 비준수 리소스를 식별하고 수정하는 데 사용됩니다. |
| 비용 탐색기 | 비용 관리 | 비용 분석을 수행하고 클라우드 비용을 최적화합니다. |
| 컨트롤 타워 | Azure Lighthouse |
다중 계정/구독 환경을 설정하고 관리합니다. |
| 리소스 그룹 및 태그 편집기 | 리소스 그룹 및 태그 | 리소스 그룹은 Azure 솔루션에 대한 관련 리소스를 보유하는 컨테이너입니다. Azure 리소스에 태그를 적용하여 범주별로 논리적으로 구성합니다. |
| AWS AppConfig | Azure App Configuration | Azure App Configuration은 개발자가 애플리케이션 및 기능 설정을 간단하고 안전하게 중앙 집중화하는 데 도움이 되는 관리형 서비스입니다. |
| 서비스 카탈로그 | Azure Managed Applications | 소비자가 쉽게 배포하고 운영할 수 있는 클라우드 솔루션을 제공합니다. |
인증 및 권한 부여
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
|
IAM Identity Center ID 및 액세스 관리 (IAM) |
Microsoft Entra ID | 사용자가 데이터 보안 및 보호를 제공하면서 서비스 및 리소스에 대한 액세스를 안전하게 제어할 수 있습니다. 사용자 및 그룹을 만들고 관리하고 권한을 사용하여 리소스에 대한 액세스를 허용 및 거부합니다. |
| ID 및 액세스 관리 (IAM) | Azure RBAC(역할 기반 액세스 제어) |
Azure RBAC(역할 기반 액세스 제어)를 사용하면 Azure 리소스에 대한 액세스 권한이 있는 사용자, 해당 리소스로 수행할 수 있는 작업 및 액세스 권한이 있는 영역을 관리할 수 있습니다. |
| 조직 | Azure 관리 그룹 | 여러 계정으로 작업하기 위한 보안 정책 및 역할 관리 |
| 다단계 인증 |
Microsoft Entra ID | 간단한 로그인 프로세스에 대한 사용자 요구를 충족하는 동안 데이터 및 애플리케이션에 대한 액세스를 보호합니다. |
| 디렉터리 서비스 | Microsoft Entra Domain Services | Windows Server Active Directory와 완벽하게 호환되는 도메인 가입, 그룹 정책, LDAP 및 Kerberos/NTLM 인증과 같은 관리되는 도메인 서비스를 제공합니다. |
| 코그니토 | Microsoft Entra 외부 ID | Google 또는 Meta의 ID와 같은 "사용자 고유의 ID 가져오기" 시나리오를 지원해야 하는 소비자 지향 애플리케이션을 위한 고가용성 글로벌 ID 관리 서비스입니다. |
암호화
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
| Amazon S3의 키 관리 서비스를 사용한 서버 측 암호화 | Azure Storage 서비스 암호화 | 데이터를 보호하고 안전하게 보호하며 조직의 보안 및 규정 준수 의무를 충족하는 데 도움이 됩니다. |
| KMS(키 관리 서비스), CloudHSM |
Key Vault Azure Managed HSM |
HSM(하드웨어 보안 모듈)에 저장된 암호화 키를 관리, 생성 및 제어하는 방법을 제공하여 보안 솔루션을 제공하고 다른 서비스와 함께 작동합니다. Azure Key Vault를 사용하면 고객이 공유 HSM 또는 전용 HSM을 사용하도록 선택할 수 있습니다. AWS에서 KMS는 공유 HSM을 사용하고 CloudHSM은 전용 HSM입니다. 두 플랫폼 모두 FIPS 유효성 검사 옵션을 제공합니다. |
| Nitro Enclaves | Azure 기밀 컴퓨팅 | 처리되는 동안 데이터를 보호하고 플랫폼 신뢰도를 원격으로 확인하는 추가 컨트롤을 플랫폼에 제공합니다. 핵심 기밀 컴퓨팅 기능을 제공하는 것 외에도 Azure는 Azure Virtual Desktop, Azure Data Explorer 및 Azure Databricks용 Azure SQL Always Encrypted 및 기밀 VM을 제공합니다. |
방화벽
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
| 웹 애플리케이션 방화벽 | 웹 애플리케이션 방화벽 | 일반적인 웹 악용으로부터 웹 애플리케이션을 보호하는 방화벽입니다. |
| AWS 네트워크 방화벽 | 방화벽 | 모든 포트 및 프로토콜에서 인바운드 보호 및 아웃바운드 네트워크 수준 보호를 제공합니다. 두 솔루션 모두 암호화된 웹 트래픽에 대한 규칙을 검사하고 적용하는 기능을 지원합니다. |
안전
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
| 검사관 | Defender for Cloud | 애플리케이션의 보안 및 규정 준수를 향상시키는 자동화된 보안 평가 서비스입니다. 애플리케이션에서 취약성 또는 모범 사례의 편차를 자동으로 평가합니다. |
| 인증서 관리자 |
Azure Key Vault 인증서 클라우드 PKI |
인증서 및 해당 키를 만들고 관리합니다. |
| GuardDuty | Microsoft Sentinel | 온-프레미스 및 클라우드에서 고급 공격을 감지하고 조사합니다. |
| 유물 | Service Trust Portal | 클라우드 서비스 전반에서 감사 보고서, 규정 준수 가이드 및 신뢰 문서에 대한 액세스를 제공합니다. |
| 쉴드 | DDoS 보호 서비스 | 분산 서비스 거부(DDoS) 공격으로부터 보호하는 클라우드 서비스를 제공합니다. |
웹 애플리케이션
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
| Elastic Beanstalk | App Service | 웹 애플리케이션 및 서비스를 배포하고 크기를 조정하는 데 사용하기 쉬운 서비스를 제공하는 관리되는 호스팅 플랫폼입니다. |
| API 게이트웨이 | API Management | 외부 및 내부 소비자에게 API를 게시하기 위한 턴키 솔루션입니다. |
| CloudFront | Azure Front Door | Azure Front Door는 콘텐츠 및 애플리케이션에 대한 고성능, 확장성 및 보안 사용자 환경을 제공하는 최신 CDN(클라우드 콘텐츠 배달 네트워크) 서비스입니다. |
| 글로벌 엑셀러레이터 | Azure Front Door | HTTP 부하 분산 및 경로 기반 라우팅 규칙을 사용하여 분산 마이크로 서비스 아키텍처를 단일 글로벌 애플리케이션에 쉽게 조인합니다. Azure 또는 어디서나 백엔드 마이크로서비스에 대해 API 기반의 글로벌 작업 및 독립적인 내결함성을 활용하여 새로운 지역을 활성화하고 확장을 자동화합니다. |
| 글로벌 엑셀러레이터 | 지역 간 부하 분산 장치 |
단일 정적 글로벌 애니캐스트 공용 IP 주소를 통해 여러 Azure 지역에 트래픽을 분산하고 부하를 조정합니다. |
| Lightsail | App Service | 완전히 관리되는 플랫폼에서 웹앱을 빌드, 배포 및 확장합니다. |
| 애플리케이션 러너 | Web App for Containers | Windows 및 Linux에서 컨테이너화된 웹앱을 쉽게 배포하고 실행합니다. |
| 증폭하다 | 정적 웹 애플리케이션 | 맞춤형 개발자 환경, 정적 콘텐츠 호스팅을 빌드 및 배포하는 CI/CD 워크플로 및 통합 서버리스 API를 위한 동적 확장으로 생산성을 향상시킵니다. |
최종 사용자 컴퓨팅
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
| WorkSpaces, AppStream 2.0 | Azure 가상 데스크톱 | 가상 데스크톱 및 애플리케이션을 관리하여 지원되는 디바이스에서 언제 어디서나 사용자에 대한 회사 네트워크 및 데이터 액세스를 사용하도록 설정합니다. Amazon WorkSpaces는 Windows 및 Linux 가상 데스크톱을 지원합니다. Azure Virtual Desktop은 단일 및 다중 세션 Windows 가상 데스크톱을 지원합니다. |
잡다한
| 지역 | AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|---|
| 백 엔드 프로세스 논리 | 단계 함수 | Logic Apps | 통합 문제를 줄이기 위해 기본 제공 커넥터를 사용하여 분산 애플리케이션을 빌드하는 클라우드 기술입니다. 온-프레미스 또는 클라우드에서 앱, 데이터 및 디바이스를 연결합니다. |
| 엔터프라이즈 애플리케이션 서비스 | WorkMail, WorkDocs (사용되지 않음), 차임 | Microsoft 365 | 클라우드에서 통신, 전자 메일 및 문서 관리를 제공하고 다양한 디바이스에서 사용할 수 있는 완전히 통합된 클라우드 서비스입니다. |
| 게임 | GameLift | PlayFab | 전용 게임 서버를 호스팅하기 위한 관리되는 서비스입니다. |
| 워크플로 | 단계 함수 | Logic Apps | SaaS 및 클라우드 기반 커넥터의 대규모 에코시스템을 위해 온-프레미스 또는 클라우드에서 어디서나 앱, 데이터 및 디바이스를 연결하는 서버리스 기술입니다. |
| 하이브리드 | 전초기지 |
Azure Arc Azure 로컬 |
AWS 전초기지와 Azure Local을 사용하면 하드웨어와 소프트웨어를 결합한 플랫폼을 사용하여 클라우드 데이터 센터를 에지로 확장할 수 있습니다. Azure Arc를 사용하면 Azure 관리 기능을 온-프레미스 또는 다중 클라우드 환경으로 확장할 수 있습니다. |
| 미디어 |
탄력적 트랜스코더 Elemental MediaConvert |
타사 솔루션 | Azure에는 미디어 서비스 제품이 없으며 대신 타사 솔루션을 권장합니다. |
| 위성 | 지상역 | 없음 | Microsoft에는 완전히 관리되는 지상국 제품이 없습니다. Microsoft에서 제공한 데이터 행성을 위한 Microsoft Planetary Computer 또는 NASA에서 제공한 데이터 를 방문하세요. |
| 양자 컴퓨팅 | Amazon Braket | Azure Quantum | 개발자, 연구원 및 기업이 양자 컴퓨팅 프로그램을 실행하는 데 사용할 수 있는 관리되는 양자 컴퓨팅 서비스입니다. |
| 데이터 공유 | AWS Data Exchange | Azure Data Share | 데이터를 다른 조직과 안전하게 공유합니다. |
| 고객센터 | Amazon Connect | Dynamics 365 Contact Center | AI 기반 클라우드 컨택 센터 기능. |
다음 단계
Azure 및 AWS 계정 및 구독