Azure voor AWS-professionals
Deze reeks artikelen helpt AWS-experts (Amazon Web Services) inzicht te hebben in de basisbeginselen van Microsoft Azure-accounts, -platformen en -services. Deze artikelen hebben ook betrekking op belangrijke overeenkomsten en verschillen tussen AWS en Azure. Of u nu een multicloudoplossing plant met Azure en AWS of migreert naar Azure, u kunt de mogelijkheden van Azure- en AWS-services in alle categorieën vergelijken.
In deze artikelen wordt het volgende beschreven:
- Hoe Azure accounts en resources organiseert.
- Hoe Azure beschikbare oplossingen structureert.
- Hoe de belangrijkste Azure-services verschillen van AWS-services of hoe ze vergelijkbaar zijn.
Gebruik de inhoudsopgave om specifieke technologiegebieden te selecteren die relevant zijn voor uw workload. In deze artikelen worden services vergeleken die ruwweg vergelijkbaar zijn. Niet elke AWS-service of Azure-service wordt vermeld en niet elke overeenkomende service heeft exacte functiepariteit.
Overeenkomsten en verschillen
Net als AWS bouwt Microsoft Azure voort op een kernset reken-, opslag-, database- en netwerkservices. In veel gevallen bieden de platforms vergelijkbare producten en services. AwS en Azure kunnen bijvoorbeeld linux-distributies en opensource-softwaretechnologieën gebruiken. Beide platforms ondersteunen het bouwen van maximaal beschikbare oplossingen op Windows- of Linux-hosts.
Hoewel de mogelijkheden van beide platforms vergelijkbaar zijn, zijn de resources die deze mogelijkheden bieden vaak anders georganiseerd. Azure en AWS hebben hun mogelijkheden onafhankelijk van elkaar gebouwd, dus de platformen hebben belangrijke verschillen in implementatie en ontwerp. Exacte een-op-een-correspondentie tussen de services die u nodig hebt om een oplossing te bouwen, zijn niet altijd duidelijk. Soms biedt slechts één van de platforms een bepaalde service.
Niet alle Azure-producten en -services zijn beschikbaar in alle regio's. Zie Beschikbare producten per regiovoor meer informatie. Zie Service Level Agreements (SLA) voor onlineservicesvoor de uptime-garanties van Azure-producten en -services en de regelingen bij downtime.
Primaire onderwerpen
Gebruik de volgende pagina's voor meer informatie over Azure-technologieën en hoe deze worden toegewezen aan technologieën waarmee u al ervaring hebt in Amazon Web Services (AWS). In deze artikelen vindt u meer informatie over hoe Azure werkt in deze specifieke gebieden
- Azure- en AWS-accounts en -abonnementen
- Computeerdiensten op Azure en AWS
- gegevens en AI
- relationele databasetechnologieën in Azure en AWS
- Berichtendiensten op Azure en AWS
- Netwerken in Azure en AWS
- regio's en zones in Azure en AWS
- Resourcebeheer in Azure en AWS
- multicloudbeveiliging en -identiteit met Azure en AWS
- Opslag vergelijken in Azure en AWS
Aanvullende categorieën
Er zijn enkele services die niet in de voorgaande artikelen worden behandeld. Deze services worden hier toegewezen vanuit hun AWS-service aan hun overeenkomende Azure-service.
Marktplaats
| AWS service | Azure service | Beschrijving |
|---|---|---|
| AWS Marketplace | Azure Marketplace | Eenvoudig te implementeren en automatisch geconfigureerde toepassingen van derden, waaronder één virtuele machine of meerdere oplossingen voor virtuele machines. |
Kunstmatige intelligentie en machine learning
| AWS-dienst | Azure service | Beschrijving |
|---|---|---|
| Alexa Skills Kit | Bot Framework | Intelligente bots bouwen en verbinden die communiceren met uw gebruikers met behulp van tekst/sms, Skype, Teams, Slack, Microsoft 365 mail, Twitter en andere populaire services. |
| Vaardighedenkit | virtuele assistent | De sjabloon voor virtuele assistent bevat een aantal aanbevolen procedures die we hebben geïdentificeerd door het bouwen van gesprekservaringen en automatiseert de integratie van onderdelen die we voor Bot Framework-ontwikkelaars zeer nuttig hebben gevonden. |
Tijdreeksdatabases en -analyses
| AWS-dienst | Azure service | Beschrijving |
|---|---|---|
| Amazon Timestream |
Azure Data Explorer Azure Time Series Insights |
Volledig beheerd, lage latentie en gedistribueerd big data-analyseplatform dat complexe query's uitvoert op petabytes aan gegevens. Zeer geoptimaliseerd voor logboek- en tijdreeksgegevens. Open en schaalbare end-to-end IoT-analyseservice. Gegevens verzamelen, verwerken, opslaan, query's uitvoeren en visualiseren op IoT-schaalgegevens (Internet of Things), die zeer contextueel zijn en geoptimaliseerd zijn voor tijdreeksen. |
Analyse en visualisatie
| AWS service | Azure service | Beschrijving |
|---|---|---|
| Elasticsearch Service | Elastic op Azure | Gebruik de Elastic Stack (Elastic, Logstash en Kibana) om in realtime te zoeken, analyseren en visualiseren. |
DevOps en toepassingsbewaking
| AWS-dienst | Azure-dienst | Beschrijving |
|---|---|---|
| CloudWatch, X-Ray | Azure Monitor | Uitgebreide oplossing voor het verzamelen, analyseren en uitvoeren van telemetrie vanuit uw cloud- en on-premises omgevingen. |
|
CodeDeploy CodeCommit CodePipeline |
DevOps | Een cloudservice voor het samenwerken aan codeontwikkeling. |
| Ontwikkelaarstools | Ontwikkelaarstools | Verzameling hulpprogramma's voor het bouwen, foutopsporing, implementeren, diagnosticeren en beheren van schaalbare apps en services met meerdere platforms. |
| CodeBuild |
DevOps Pipeline GitHub Actions |
Volledig beheerde buildservice die ondersteuning biedt voor continue integratie en continue implementatie (CI/CD). |
| opdrachtregelinterface |
CLI PowerShell |
Verschillende programmeertaalspecifieke wrappers zijn gebaseerd op de systeemeigen REST API in alle cloudservices en bieden eenvoudigere manieren om oplossingen te maken. |
eksctl |
az aks opdrachtgroep |
Beheer Azure Kubernetes Service (AKS) met behulp van deze Azure CLI-opdrachten. |
| AWS CloudShell | Azure Cloud Shell- | Azure Cloud Shell is een interactieve, geverifieerde, browser toegankelijke shell voor het beheren van Azure-resources. Het biedt u de flexibiliteit om de shell-ervaring te kiezen die het beste past bij de manier waarop u werkt, Bash of PowerShell. |
| OpsWorks (Chef-based) | Automatisering | Configureert en beheert toepassingen van alle vormen en grootten en biedt sjablonen voor het maken en beheren van een verzameling resources. |
| CloudFormation |
Resource Manager Bicep VM-extensies Azure Automation- |
Biedt gebruikers een manier om de handmatige, langdurige, foutgevoelige en vaak herhaalde IT-taken te automatiseren. |
| Cloud-ontwikkelingskit |
Azure Developer CLI azure-geverifieerde modules |
Gebruiksvriendelijke imperatieve opdrachten voor ontwikkelaars waarmee consistente en herhaalbare werk- en gestandaardiseerde modules voor infrastructuur als code mogelijk zijn. |
Internet of Things (IoT)
| AWS-service | Azureservice | Beschrijving |
|---|---|---|
| IoT Core- | IoT Hub- | Een cloudgateway voor het beheren van bidirectionele communicatie met miljarden IoT-apparaten, veilig en op schaal. |
| Greengrass | IoT Edge | Cloud intelligence rechtstreeks implementeren op IoT-apparaten, geschikt voor on-premises scenario's. |
| Kinesis Firehose, Kinesis Streams | Event Hubs | Services die de massaopname van gebeurtenissen (berichten) mogelijk maken, meestal van apparaten en sensoren. De gegevens kunnen vervolgens in realtime microbatches worden verwerkt of naar de opslag worden geschreven voor verdere analyse. |
| IoT Things Graph | Digitale Tweelingen | Services die u kunt gebruiken om digitale representaties te maken van echte dingen, plaatsen, bedrijfsprocessen en mensen. Gebruik deze services om inzicht te krijgen, het creëren van betere producten en nieuwe klantervaringen te stimuleren en bewerkingen en kosten te optimaliseren. |
Beheer en bestuur
| AWS-service | Azure service | Beschrijving |
|---|---|---|
| AWS-organisaties | beheergroepen | Met Azure-beheergroepen kunt u uw resources en abonnementen ordenen. |
| AWS Well-Architected Gereedschap | Azure Well-Architected Beoordeling | Bekijk uw workload via de lenzen van betrouwbaarheid, kostenbeheer, operationele uitmuntendheid, beveiliging en prestatie-efficiëntie. |
| Vertrouwde Adviseur | Azure Advisor | Biedt een analyse van de configuratie en beveiliging van cloudresources, zodat abonnees ervoor kunnen zorgen dat ze gebruikmaken van best practices en optimale configuraties. |
| AWS-facturering en Kostenbeheer | Microsoft Cost Management | Microsoft Cost Management helpt u inzicht te hebben in uw Azure-factuur (factuur), uw factureringsrekening en abonnementen te beheren, Azure-uitgaven te bewaken en te beheren en resourcegebruik te optimaliseren. |
| kosten- en gebruiksrapporten | API voor gebruiksgegevens | Services voor het genereren, bewaken, voorspellen en delen van factureringsgegevens voor resourcegebruik per tijd, organisatie of productresources. |
| Beheerconsole | Portal | Een geïntegreerde beheerconsole die het bouwen, implementeren en gebruiken van uw cloudresources vereenvoudigt. |
| Application Discovery Service | migreren | Evalueert on-premises workloads voor migratie naar Azure, voert prestatiegerichte dimensionering uit en geeft kostenramingen. |
| Systeembeheerder | bewaken | Uitgebreide oplossing voor het verzamelen, analyseren en uitvoeren van telemetrie vanuit uw cloud- en on-premises omgevingen. |
| Dashboard voor persoonlijke gezondheid | Resource Health | Biedt gedetailleerde informatie over de status van resources, evenals aanbevolen acties voor het onderhouden van de resourcestatus. |
| CloudTrail | activiteitenlogboek | Het activiteitenlogboek is een platformlogboek in Azure dat inzicht biedt in gebeurtenissen op abonnementsniveau, zoals wanneer een resource wordt gewijzigd of wanneer een virtuele machine wordt gestart. |
| CloudWatch | Application Insights | Een functie van Azure Monitor is Application Insights een uitbreidbare APM-service (Application Performance Management) voor ontwikkelaars en DevOps-professionals, die telemetrie-inzichten en -informatie biedt om beter inzicht te krijgen in de prestaties van toepassingen en om gebieden voor optimalisatie te identificeren. |
| configuratie | toepassingswijzigingsanalyse | Toepassingswijzigingsanalyse detecteert verschillende soorten wijzigingen, van de infrastructuurlaag tot de implementatie van toepassingen. |
| Cost Explorer | Kostenbeheer | Kosten optimaliseren en tegelijkertijd het potentieel van de cloud maximaliseren. |
| Verkeerstoren | Azure Lighthouse | Een omgeving met meerdere accounts/abonnementen instellen en beheren. |
| Resourcegroepen en Tag-editor | Resourcegroepen en Tags | Een resourcegroep is een container die gerelateerde resources voor een Azure-oplossing bevat. Pas tags toe op uw Azure-resources om ze logisch te ordenen op categorieën. |
| AWS AppConfig | Azure App Configuration | Azure App Configuration is een beheerde service waarmee ontwikkelaars hun toepassings- en functie-instellingen eenvoudig en veilig kunnen centraliseren. |
| Servicecatalogus | Azure Beheerde Applicaties | Biedt cloudoplossingen die eenvoudig zijn voor consumenten om te implementeren en te gebruiken. |
| SDKs en hulpprogramma's | SDK's en hulpprogramma's | Beheer en communiceer met Azure-services zoals u wilt, programmatisch vanuit uw gewenste taal, met behulp van de Azure SDK's, onze verzameling hulpprogramma's of beide. |
Verificatie en autorisatie
| AWS service | Azure service | Beschrijving |
|---|---|---|
| IAM- (Identity and Access Management) | Microsoft Entra ID | Hiermee kunnen gebruikers de toegang tot services en resources veilig beheren en tegelijkertijd gegevensbeveiliging en -beveiliging bieden. Gebruikers en groepen maken en beheren en machtigingen gebruiken om toegang tot resources toe te staan en te weigeren. |
| IAM- (Identity and Access Management) | op rollen gebaseerd toegangsbeheer van Azure (RBAC) | Met op rollen gebaseerd toegangsbeheer van Azure (RBAC) kunt u beheren wie toegang heeft tot Azure-resources, wat ze met deze resources kunnen doen en tot welke gebieden ze toegang hebben. |
| Organisaties | Abonnementsbeheer en Azure RBAC- | Beveiligingsbeleid en rolbeheer voor het werken met meerdere accounts. |
| Multi-Factor Authentication- | Microsoft Entra ID | Beveilig de toegang tot gegevens en toepassingen tijdens het voldoen aan de vraag van gebruikers voor een eenvoudig aanmeldingsproces. |
| Directorydienst | Microsoft Entra Domain Services | Biedt beheerde domeinservices, zoals domeindeelname, groepsbeleid, LDAP en Kerberos/NTLM-verificatie, die volledig compatibel zijn met Windows Server Active Directory. |
| Cognito | externe id van Microsoft Entra | Een maximaal beschikbare, globale identiteitsbeheerservice voor consumententoepassingen die worden geschaald naar honderden miljoenen identiteiten. |
| AWS-configuratie | beleid | Azure Policy is een service in Azure die u gebruikt om beleid te maken, toe te wijzen en te beheren. Dit beleid dwingt verschillende regels en maatregelen af voor uw resources, zodat deze voldoen aan de standaarden en serviceovereenkomsten van uw bedrijf. |
| Organisaties | beheergroepen | Azure-beheergroepen bieden een bereikniveau boven abonnementen. U ordent abonnementen in containers met de naam 'beheergroepen' en past uw governancevoorwaarden toe op de beheergroepen. Alle abonnementen binnen een beheergroep nemen automatisch de voorwaarden over die zijn toegepast op de beheergroep. Beheergroepen bieden u bedrijfsbeheer op grote schaal, ongeacht het type abonnementen dat u hebt. |
Versleuteling
| AWS service | Azure service | Beschrijving |
|---|---|---|
| versleuteling aan de serverzijde met Amazon S3 Key Management Service | Azure Storage Service Encryption | Helpt u uw gegevens te beschermen en te voldoen aan de beveiligings- en nalevingsverplichtingen van uw organisatie. |
| Key Management Service (KMS), CloudHSM | Key Vault | Biedt een beveiligingsoplossing en werkt met andere services door een manier te bieden voor het beheren, maken en beheren van versleutelingssleutels die zijn opgeslagen in HSM's (Hardware Security Modules). |
Firewalls (beveiligingswanden)
| AWS-service | Azure-dienst | Beschrijving |
|---|---|---|
| Web Application Firewall | Web Application Firewall | Een firewall die webtoepassingen beschermt tegen veelvoorkomende aanvallen op internet. |
| AWS Network Firewall | Firewall | Biedt binnenkomende beveiliging voor niet-HTTP/S-protocollen, uitgaande beveiliging op netwerkniveau voor alle poorten en protocollen en beveiliging op toepassingsniveau voor uitgaande HTTP/S. |
Veiligheid
| AWS service | Azure-dienst | Beschrijving |
|---|---|---|
| Inspecteur | Defender for Cloud- | Een geautomatiseerde service voor beveiligingsevaluatie die de beveiliging en naleving van toepassingen verbetert. Toepassingen automatisch beoordelen op beveiligingsproblemen of afwijkingen van best practices. |
| Certificate Manager | App Service-certificaten beschikbaar in de portal | Service waarmee klanten certificaten naadloos in de cloud kunnen maken, beheren en gebruiken. |
| GuardDuty | Microsoft Sentinel | Geavanceerde aanvallen on-premises en in de cloud detecteren en onderzoeken. |
| Artefact | Service Trust Portal | Biedt toegang tot controlerapporten, compliancehandleidingen en vertrouwensdocumenten vanuit cloudservices. |
| Shield | DDoS Beschermingsdienst | Biedt cloudservices bescherming tegen DDoS-aanvallen (Distributed Denial of Services). |
Webtoepassingen
| AWS-service | Azure-service | Beschrijving |
|---|---|---|
| Elastic Beanstalk | App Service | Het beheerde hostingplatform biedt eenvoudig te gebruiken services voor het implementeren en schalen van webtoepassingen en -services. |
| API Gateway | API Management- | Een kant-en-klare oplossing voor het publiceren van API's voor externe en interne consumenten. |
| CloudFront | Azure Front Door | Azure Front Door is een moderne CDN-service (Cloud Content Delivery Network) die hoge prestaties, schaalbaarheid en veilige gebruikerservaringen biedt voor uw inhoud en toepassingen. |
| Wereldwijde Versneller | Azure Front Door | Voeg eenvoudig uw gedistribueerde microservicesarchitecturen toe aan één globale toepassing met behulp van HTTP-taakverdeling en routeringsregels op basis van paden. Automatiseer het inschakelen van nieuwe regio's en uitschalen met API-gestuurde globale acties en onafhankelijke fouttolerantie voor uw back-end microservices in Azure of overal. |
| Wereldwijde Versneller | regio-overschrijdende load balancer | Verkeer distribueren en het evenwicht ervan behouden over meerdere Azure-regio's via één statisch, wereldwijd anycast openbaar IP-adres. |
| Lightsail- | App Service- | Web-apps bouwen, implementeren en schalen op een volledig beheerd platform. |
| App Runner | Webtoepassing voor Containers- | Implementeer eenvoudig in containers geplaatste web-apps in Windows en Linux. |
| versterken | Statische webapps | Verhoog de productiviteit met een op maat gemaakte ontwikkelaarservaring, CI/CD-werkstromen voor het bouwen en implementeren van uw statische inhoudhosting en dynamische schaal voor geïntegreerde serverloze API's. |
Computing door eindgebruikers
| AWS-service | Azure service | Beschrijving |
|---|---|---|
| WorkSpaces, AppStream 2.0 | Azure Virtual Desktop- | Beheer virtuele bureaubladen en toepassingen om bedrijfsnetwerk en gegevenstoegang tot gebruikers, altijd en overal, vanaf ondersteunde apparaten mogelijk te maken. Amazon WorkSpaces biedt ondersteuning voor virtuele Windows- en Linux-bureaubladen. Azure Virtual Desktop biedt ondersteuning voor virtuele Windows 10-bureaubladen met meerdere sessies. |
| WorkLink | Application Proxy | Biedt toegang tot intranettoepassingen zonder vpn-connectiviteit. Amazon WorkLink is beperkt tot iOS- en Android-apparaten. |
Allerlei
| Gebied | AWS Service | Azure service | Beschrijving |
|---|---|---|---|
| Logica voor backendproces | Stapfuncties | Logic Apps- | Cloudtechnologie voor het bouwen van gedistribueerde toepassingen met out-of-the-box-connectors om integratieproblemen te verminderen. Apps, gegevens en apparaten on-premises of in de cloud verbinden. |
| Bedrijfstoepassingsservices | WorkMail, WorkDocs, Chime | Microsoft 365 | Volledig geïntegreerde cloudservice die communicatie, e-mail en documentbeheer in de cloud biedt en beschikbaar is op een groot aantal apparaten. |
| Gamen | GameLift | PlayFab- | Beheerde services voor het hosten van toegewezen gameservers. |
| Media-transcodering | Elastic Transcoder | Media Diensten | Services die videostreamingservices van uitzendkwaliteit bieden, waaronder verschillende transcoderingstechnologieën. |
| Werkstroom | Stapfuncties | Logic Apps- | Serverloze technologie voor het verbinden van apps, gegevens en apparaten overal, on-premises of in de cloud voor grote ecosystemen van SaaS- en cloudconnectors. |
| Hybride | buitenposten | Stapel | Azure Stack is een hybride cloudplatform waarmee u Azure-services kunt uitvoeren in het datacenter van uw bedrijf of serviceprovider. Als ontwikkelaar kunt u apps bouwen in Azure Stack. U kunt ze vervolgens implementeren in Azure Stack of Azure, of u kunt echt hybride apps bouwen die profiteren van connectiviteit tussen een Azure Stack-cloud en Azure. |
| Media | Elemental MediaConvert | Media Services | Mediawerkstroomplatform in de cloud om video op schaal te indexeren, verpakken, beveiligen en streamen. |
| Satelliet | grondstation | Azure Orbital | Volledig beheerd grondstation in de cloud als een service. |
| kwantum computing | Amazon Braket | Azure Quantum | Beheerde kwantumcomputingservice die ontwikkelaars, onderzoekers en bedrijven kunnen gebruiken om kwantumcomputingprogramma's uit te voeren. |