Azure voor AWS-professionals
Deze reeks artikelen helpt AWS-experts (Amazon Web Services) inzicht te hebben in de basisbeginselen van Microsoft Azure-accounts, -platformen en -services. Deze artikelen hebben ook betrekking op belangrijke overeenkomsten en verschillen tussen AWS en Azure. Of u nu een multicloudoplossing plant met Azure en AWS of migreert naar Azure, u kunt de mogelijkheden van Azure- en AWS-services in alle categorieën vergelijken.
In deze artikelen wordt het volgende beschreven:
- Denk na over Azure-mogelijkheden die afkomstig zijn van een AWS-achtergrond.
- Hoe Azure accounts en resources organiseert.
- Hoe de belangrijkste Azure-services verschillen van AWS-services of hoe ze vergelijkbaar zijn.
Gebruik de inhoudsopgave om specifieke technologiegebieden te selecteren die relevant zijn voor uw workload. In deze artikelen worden services vergeleken die ruwweg vergelijkbaar zijn. Niet elke AWS-service of Azure-service wordt vermeld en niet elke overeenkomende service heeft exacte functiepariteit.
Overeenkomsten en verschillen
Net als AWS bouwt Azure voort op een kernset AI, compute, opslag, database en netwerkservices. In veel gevallen bieden de platforms vergelijkbare producten en services. AwS en Azure kunnen bijvoorbeeld linux-distributies en opensource-softwaretechnologieën gebruiken. Beide platforms ondersteunen het bouwen van maximaal beschikbare oplossingen op Windows- of Linux-hosts.
Hoewel de mogelijkheden van beide platforms vergelijkbaar zijn, zijn de resources die deze mogelijkheden bieden vaak anders georganiseerd. Azure en AWS hebben hun mogelijkheden onafhankelijk van elkaar gebouwd, dus de platformen hebben belangrijke verschillen in implementatie en ontwerp. AWS is bijvoorbeeld sterk afhankelijk van AWS-accounts om te fungeren als een logische grens voor zaken zoals het toepassen van machtigingen of het bijhouden van uitgaven. Azure heeft abonnementen die vergelijkbaar zijn met AWS-accounts, maar ook resourcegroepen worden gebruikt om resources logisch te groeperen en te beheren op een gedetailleerder niveau.
Exacte een-op-een-correspondentie tussen de services die u nodig hebt om een oplossing te bouwen, zijn niet altijd duidelijk. Soms biedt slechts één van de platforms een bepaalde service.
Primaire onderwerpen
Gebruik de volgende pagina's voor meer informatie over Azure-technologieën en hoe deze worden toegewezen aan technologieën waarmee u al bekend bent in Amazon Web Services (AWS). In deze artikelen vindt u meer informatie over hoe Azure werkt in deze specifieke gebieden
- Azure- en AWS-accounts en -abonnementen
- Computeerdiensten op Azure en AWS
- gegevens en AI
- relationele databasetechnologieën in Azure en AWS
- Berichtendiensten op Azure en AWS
- Netwerken in Azure en AWS
- regio's en zones in Azure en AWS
- Resourcebeheer in Azure en AWS
- multicloudbeveiliging en -identiteit met Azure en AWS
- Opslag vergelijken in Azure en AWS
Aanvullende categorieën
Er zijn enkele services die niet in de voorgaande artikelen worden behandeld. Deze services worden hier toegewezen vanuit hun AWS-service aan hun overeenkomende Azure-service.
Marktplaats
| AWS service | Azure service | Beschrijving |
|---|---|---|
| AWS Marketplace | Azure Marketplace | Eenvoudig te implementeren en automatisch geconfigureerde toepassingen van derden, waaronder één virtuele machine of meerdere oplossingen voor virtuele machines. Beide marketplaces bieden ook de mogelijkheid Om SaaS-producten te kopen. Veel van deze aanbiedingen komen in aanmerking voor uw verbruikstoezegging. Zie azure-verbruikstoezeggingsvoordeelom te begrijpen welke aanbiedingen voor uw toezegging tellen. |
Tijdreeksdatabases en -analyses
| AWS service | Azure service | Beschrijving |
|---|---|---|
| Amazon Timestream |
Azure Data Explorer Azure Time Series Insights |
Volledig beheerd, lage latentie en gedistribueerd big data-analyseplatform dat complexe query's uitvoert op petabytes aan gegevens. Zeer geoptimaliseerd voor logboek- en tijdreeksgegevens. Open en schaalbare end-to-end IoT-analyseservice. Gegevens verzamelen, verwerken, opslaan, query's uitvoeren en visualiseren op IoT-schaalgegevens (Internet of Things), die zeer contextueel zijn en geoptimaliseerd zijn voor tijdreeksen. |
DevOps en toepassingsbewaking
| AWS service | Azure service | Beschrijving |
|---|---|---|
| CloudWatch, X-Ray | Azure Monitor | Uitgebreide oplossing voor het verzamelen, analyseren en uitvoeren van telemetrie vanuit uw cloud- en on-premises omgevingen. Het biedt de mogelijkheid om uw code te instrumenteren voor diepere bewaking van toepassingsprestaties met een functie genaamd Application Insights. In AWS gebruikt u doorgaans zowel X-Ray als CloudWatch. |
|
CodeDeploy CodeCommit (verouderd) CodePipeline CodeConnections CodeBuild |
Azure DevOps GitHub GitHub Actions |
Azure DevOps is één oplossing die is gericht op samenwerking, CI/CD, codetests, codeartefacten, beveiligingstests en codebeheer. GitHub is een cloudplatform voor het presenteren, samenwerken en beheren van code. Met GitHub Actions kunt u werkstromen voor softwareontwikkeling automatiseren. Veel van deze functies worden ondersteund in de AWS-codefamilie van producten. AWS biedt geen nieuwe klanten meer een codeopslagplaats, maar biedt wel integratie met opslagplaatsen van derden via CodeConnections. |
|
AWS CLI AWS-tools voor PowerShell AWS SDKs |
Azure CLI PowerShell Azure SDKs |
Verschillende programmeertaalspecifieke wrappers zijn gebaseerd op de systeemeigen REST API in alle cloudservices en bieden eenvoudigere manieren om oplossingen te maken. |
| AWS CloudShell | Azure Cloud Shell- | Azure Cloud Shell is een interactieve, geverifieerde, browser toegankelijke shell voor het beheren van Azure-resources. Het biedt u de flexibiliteit om de shell-ervaring te kiezen die het beste past bij de manier waarop u werkt, Bash of PowerShell. |
| AWS Systems Manager- | Azure Automation- | Hiermee configureert en beheert u toepassingen van alle vormen en grootten. Het biedt sjablonen voor het maken en beheren van een verzameling resources. |
|
CloudFormation Cloud-ontwikkelingskit |
Resource Manager Bicep VM-extensies Azure Automation- Azure Developer CLI |
Biedt manieren waarop ontwikkelaars en cloudbeheerders herhaalbare cloudomgevingen kunnen bouwen en implementeren met behulp van declaratieve syntaxis of algemene programmeertalen om infrastructuur als code te definiëren. |
Internet of Things (IoT)
| AWS service | Azure service | Beschrijving |
|---|---|---|
| IoT Core- | IoT Hub- | Een cloudgateway voor het beheren van bidirectionele communicatie met miljarden IoT-apparaten, veilig en op schaal. |
| Greengrass | IoT Edge | Cloud intelligence rechtstreeks implementeren op IoT-apparaten, geschikt voor on-premises scenario's. |
| Kinesis Firehose, Kinesis Streams |
Event Hubs Azure Stream Analytics |
Services die de massaopname van gebeurtenissen (berichten) mogelijk maken, meestal van apparaten en sensoren. De gegevens kunnen vervolgens in realtime microbatches worden verwerkt of naar de opslag worden geschreven voor verdere analyse. Zowel Kinesis Streaming als Azure Stream Analytics hebben realtime gegevensverwerkingsmogelijkheden. |
| IoT Things Graph | Digitale Tweelingen | Services die u kunt gebruiken om digitale representaties te maken van echte dingen, plaatsen, bedrijfsprocessen en mensen. Gebruik deze services om inzicht te krijgen, het creëren van betere producten en nieuwe klantervaringen te stimuleren en bewerkingen en kosten te optimaliseren. |
|
IoT-apparaatbeheer IoT Fleetwise |
Azure IoT Central | Services die worden gebruikt voor het verbinden en beheren van IoT-apparaten op schaal. Azure IoT Central is bedoeld voor algemene gebruiksvoorbeelden en gebruiksvoorbeelden op basis van voertuigen. AWS biedt IoT Fleetwise specifiek voor voertuigen. |
| IoT ExpressLink | Azure Sphere | Apparaatmodules en -software voor het bouwen van aangepaste apparaten die zijn verbonden met internet. |
Beheer en bestuur
| AWS service | Azure service | Beschrijving |
|---|---|---|
| AWS-organisaties | beheergroepen | Met Azure-beheergroepen kunt u uw resources en abonnementen ordenen. |
| AWS Well-Architected Gereedschap | Azure Well-Architected Beoordeling | Bekijk uw workload via de lenzen van betrouwbaarheid, kostenbeheer, operationele uitmuntendheid, beveiliging en prestatie-efficiëntie. |
| Vertrouwde Adviseur | Azure Advisor | Biedt een analyse van de configuratie en beveiliging van cloudresources, zodat abonnees ervoor kunnen zorgen dat ze gebruikmaken van best practices en optimale configuraties. |
| AWS-facturering en Kostenbeheer | Microsoft Cost Management | Microsoft Cost Management helpt u inzicht te hebben in uw Azure-factuur (factuur), uw factureringsrekening en abonnementen te beheren, Azure-uitgaven te bewaken en te beheren en resourcegebruik te optimaliseren. |
| kosten- en gebruiksrapporten | API voor gebruiksgegevens | Services voor het genereren, bewaken, voorspellen en delen van factureringsgegevens voor resourcegebruik per tijd, organisatie of productresources. |
| Beheerconsole | Portal | Een geïntegreerde beheerconsole die het bouwen, implementeren en gebruiken van uw cloudresources vereenvoudigt. |
| Application Discovery Service | migreren | Evalueert on-premises workloads voor migratie naar Azure, voert prestatiegerichte dimensionering uit en geeft kostenramingen. |
| Systeembeheerder | bewaken | Uitgebreide oplossing voor het verzamelen, analyseren en uitvoeren van telemetrie vanuit uw cloud- en on-premises omgevingen. |
| Dashboard voor persoonlijke gezondheid | Resource Health | Biedt gedetailleerde informatie over de status van resources, evenals aanbevolen acties voor het onderhouden van de resourcestatus. |
| CloudTrail | activiteitenlogboek | Het activiteitenlogboek is een platformlogboek in Azure dat inzicht biedt in gebeurtenissen op abonnementsniveau, zoals wanneer een resource wordt gewijzigd of wanneer een virtuele machine wordt gestart. |
| configuratie |
Azure Policy toepassingswijzigingsanalyse |
Azure Policy helpt bij het implementeren van governance voor resourceconsistentie, naleving van regelgeving, beveiliging, kosten en beheer. Hiermee kunt u bestaande middelen in bulk remediëren en nieuwe middelen automatisch remediëren. AWS-configuratie wordt doorgaans gebruikt om te controleren op configuratiewijzigingen of om niet-compatibele resources te identificeren en te herstellen. |
| Cost Explorer | Kostenbeheer | Kostenanalyse uitvoeren en cloudkosten optimaliseren. |
| Verkeerstoren | Azure Lighthouse | Een omgeving met meerdere accounts/abonnementen instellen en beheren. |
| Resourcegroepen en Tag-editor | Resourcegroepen en Tags | Een resourcegroep is een container die gerelateerde resources voor een Azure-oplossing bevat. Pas tags toe op uw Azure-resources om ze logisch te ordenen op categorieën. |
| AWS AppConfig | Azure App Configuration | Azure App Configuration is een beheerde service waarmee ontwikkelaars hun toepassings- en functie-instellingen eenvoudig en veilig kunnen centraliseren. |
| Servicecatalogus | Azure Beheerde Applicaties | Biedt cloudoplossingen die eenvoudig zijn voor consumenten om te implementeren en te gebruiken. |
Verificatie en autorisatie
| AWS service | Azure service | Beschrijving |
|---|---|---|
|
IAM Identity Center IAM- (Identity and Access Management) |
Microsoft Entra ID | Hiermee kunnen gebruikers de toegang tot services en resources veilig beheren en tegelijkertijd gegevensbeveiliging en -beveiliging bieden. Gebruikers en groepen maken en beheren en machtigingen gebruiken om toegang tot resources toe te staan en te weigeren. |
| IAM- (Identity and Access Management) | op rollen gebaseerd toegangsbeheer van Azure (RBAC) | Met op rollen gebaseerd toegangsbeheer van Azure (RBAC) kunt u beheren wie toegang heeft tot Azure-resources, wat ze met deze resources kunnen doen en tot welke gebieden ze toegang hebben. |
| Organisaties | Azure-beheergroepen | Beveiligingsbeleid en rolbeheer voor het werken met meerdere accounts. |
| Multi-Factor Authentication- | Microsoft Entra ID | Beveilig de toegang tot gegevens en toepassingen tijdens het voldoen aan de vraag van gebruikers voor een eenvoudig aanmeldingsproces. |
| Directorydienst | Microsoft Entra Domain Services | Biedt beheerde domeinservices, zoals domeindeelname, groepsbeleid, LDAP en Kerberos/NTLM-verificatie, die volledig compatibel zijn met Windows Server Active Directory. |
| Cognito | externe id van Microsoft Entra | Een maximaal beschikbare, wereldwijde identiteitsbeheerservice voor consumententoepassingen waar u 'Bring Your Own Identity'-scenario's moet ondersteunen, zoals identiteiten van Google of Meta. |
Versleuteling
| AWS service | Azure service | Beschrijving |
|---|---|---|
| versleuteling aan de serverzijde met Amazon S3 Key Management Service | Azure Storage Service Encryption | Helpt u uw gegevens te beschermen en te voldoen aan de beveiligings- en nalevingsverplichtingen van uw organisatie. |
| Key Management Service (KMS), CloudHSM |
Key Vault Azure Managed HSM |
Biedt een beveiligingsoplossing en werkt met andere services door een manier te bieden voor het beheren, maken en beheren van versleutelingssleutels die zijn opgeslagen in HSM's (Hardware Security Modules). Met Azure Key Vault kunnen klanten ervoor kiezen om een gedeelde HSM of een toegewezen HSM te gebruiken. In AWS gebruikt KMS een gedeelde HSM en CloudHSM is een toegewezen HSM. Beide platforms bieden gevalideerde FIPS-opties. |
| Nitro Enclaves | Azure Confidential Computing | Biedt platforms aanvullende besturingselementen om gegevens te beveiligen terwijl ze worden verwerkt en op afstand de betrouwbaarheid van het platform controleren. Azure biedt niet alleen de belangrijkste mogelijkheden voor vertrouwelijke berekeningen, maar biedt Azure SQL Always Encrypted en vertrouwelijke VM's voor Azure Virtual Desktop, Azure Data Explorer en Azure Databricks. |
Firewalls (beveiligingswanden)
| AWS service | Azure service | Beschrijving |
|---|---|---|
| Web Application Firewall | Web Application Firewall | Een firewall die webtoepassingen beschermt tegen veelvoorkomende aanvallen op internet. |
| AWS Network Firewall | Firewall | Biedt binnenkomende beveiliging en uitgaande netwerkbeveiliging op alle poorten en protocollen. Beide oplossingen ondersteunen de mogelijkheid om regels voor versleuteld webverkeer te controleren en toe te passen. |
Veiligheid
| AWS service | Azure service | Beschrijving |
|---|---|---|
| Inspecteur | Defender for Cloud- | Een geautomatiseerde service voor beveiligingsevaluatie die de beveiliging en naleving van toepassingen verbetert. Toepassingen automatisch beoordelen op beveiligingsproblemen of afwijkingen van best practices. |
| Certificate Manager |
Azure Key Vault-certificaten Cloud PKI |
Certificaten en de bijbehorende sleutels maken en beheren. |
| GuardDuty | Microsoft Sentinel | Geavanceerde aanvallen on-premises en in de cloud detecteren en onderzoeken. |
| Artefact | Service Trust Portal | Biedt toegang tot controlerapporten, compliancehandleidingen en vertrouwensdocumenten vanuit cloudservices. |
| Shield | DDoS Beschermingsdienst | Biedt cloudservices bescherming tegen DDoS-aanvallen (Distributed Denial of Services). |
Webtoepassingen
| AWS service | Azure service | Beschrijving |
|---|---|---|
| Elastic Beanstalk | App Service | Het beheerde hostingplatform biedt eenvoudig te gebruiken services voor het implementeren en schalen van webtoepassingen en -services. |
| API Gateway | API Management- | Een kant-en-klare oplossing voor het publiceren van API's voor externe en interne consumenten. |
| CloudFront | Azure Front Door | Azure Front Door is een moderne CDN-service (Cloud Content Delivery Network) die hoge prestaties, schaalbaarheid en veilige gebruikerservaringen biedt voor uw inhoud en toepassingen. |
| Wereldwijde Versneller | Azure Front Door | Voeg eenvoudig uw gedistribueerde microservicesarchitecturen toe aan één globale toepassing met behulp van HTTP-taakverdeling en routeringsregels op basis van paden. Automatiseer het inschakelen van nieuwe regio's en uitschalen met API-gestuurde globale acties en onafhankelijke fouttolerantie voor uw back-end microservices in Azure of overal. |
| Wereldwijde Versneller | regio-overschrijdende load balancer | Verkeer distribueren en het evenwicht ervan behouden over meerdere Azure-regio's via één statisch, wereldwijd anycast openbaar IP-adres. |
| Lightsail- | App Service | Web-apps bouwen, implementeren en schalen op een volledig beheerd platform. |
| App Runner | Webtoepassing voor Containers- | Implementeer eenvoudig in containers geplaatste web-apps in Windows en Linux. |
| versterken | Statische webapps | Verhoog de productiviteit met een op maat gemaakte ontwikkelaarservaring, CI/CD-werkstromen voor het bouwen en implementeren van uw statische inhoudhosting en dynamische schaal voor geïntegreerde serverloze API's. |
Computing door eindgebruikers
| AWS service | Azure service | Beschrijving |
|---|---|---|
| WorkSpaces, AppStream 2.0 | Azure Virtual Desktop- | Beheer virtuele bureaubladen en toepassingen om bedrijfsnetwerk en gegevenstoegang tot gebruikers, altijd en overal, vanaf ondersteunde apparaten mogelijk te maken. Amazon WorkSpaces biedt ondersteuning voor virtuele Windows- en Linux-bureaubladen. Azure Virtual Desktop ondersteunt virtuele Windows-bureaubladen met één en meerdere sessies. |
Allerlei
| Gebied | AWS service | Azure service | Beschrijving |
|---|---|---|---|
| Logica voor backendproces | Stapfuncties | Logic Apps- | Cloudtechnologie voor het bouwen van gedistribueerde toepassingen met out-of-the-box-connectors om integratieproblemen te verminderen. Apps, gegevens en apparaten on-premises of in de cloud verbinden. |
| Bedrijfstoepassingsservices | WorkMail, WorkDocs (afgeschaft), Chime | Microsoft 365 | Volledig geïntegreerde cloudservice die communicatie, e-mail en documentbeheer in de cloud biedt en beschikbaar is op een groot aantal apparaten. |
| Gamen | GameLift | PlayFab- | Beheerde services voor het hosten van toegewezen gameservers. |
| Werkstroom | Stapfuncties | Logic Apps- | Serverloze technologie voor het verbinden van apps, gegevens en apparaten overal, on-premises of in de cloud voor grote ecosystemen van SaaS- en cloudconnectors. |
| Hybride | buitenposten |
Azure Arc Azure Lokaal |
MET AWS Outposts en Azure Local kunt u uw clouddatacenter uitbreiden naar de rand met platforms die hardware en software combineren. Met Azure Arc kunt u azure-beheermogelijkheden uitbreiden naar on-premises of omgevingen met meerdere clouds. |
| Media |
Elastic Transcoder Elemental MediaConvert |
oplossingen van derden | Azure heeft geen mediaservices-aanbieding en raadt in plaats daarvan oplossingen van derden aan. |
| Satelliet | grondstation | Geen | Microsoft heeft geen volledig beheerde aanbieding voor grondstation. Bezoek Microsoft Planetary Computer voor door Microsoft verstrekte gegevens over de planeet of door NASA verstrekte gegevens. |
| kwantum computing | Amazon Braket | Azure Quantum | Beheerde kwantumcomputingservice die ontwikkelaars, onderzoekers en bedrijven kunnen gebruiken om kwantumcomputingprogramma's uit te voeren. |
| Gegevens delen | AWS-gegevensuitwisseling | Azure Data Share | Gegevens veilig delen met andere organisaties. |
| Contactcentrum | Amazon Connect | Dynamics 365 Contact Center | AI-gestuurde mogelijkheden voor cloudcontactcenters. |