Platforma Azure dla specjalistów ds. platformy AWS
Ta seria artykułów ułatwia ekspertom usług Amazon Web Services (AWS) zrozumienie podstaw kont, platform i usług platformy Microsoft Azure. Te artykuły obejmują również kluczowe podobieństwa i różnice między platformami AWS i Azure. Niezależnie od tego, czy planujesz rozwiązanie wielochmurowe z platformą Azure i platformą AWS, czy migrujesz na platformę Azure, możesz porównać możliwości usług Azure i AWS we wszystkich kategoriach.
W tych artykułach opisano:
- Jak patrzeć na możliwości platformy Azure z perspektywy użytkownika AWS.
- Jak platforma Azure organizuje konta i zasoby.
- Czym różnią się główne usługi platformy Azure od usług AWS lub jak są podobne.
Użyj spisu treści, aby wybrać obszary technologiczne dostosowane do Twojego obciążenia. Te artykuły porównują usługi, które są w przybliżeniu porównywalne. Nie każda usługa AWS lub usługa platformy Azure jest wymieniona, a nie każda dopasowana usługa ma dokładną parzystość funkcji dla funkcji.
Podobieństwa i różnice
Podobnie jak aws, platforma Azure bazuje na podstawowym zestawie usług sztucznej inteligencji, obliczeń, magazynu, bazy danych i sieci. W wielu przypadkach platformy oferują podobne produkty i usługi. Na przykład zarówno platforma AWS, jak i platforma Azure mogą używać dystrybucji systemu Linux i technologii oprogramowania typu open source. Obie platformy obsługują tworzenie rozwiązań o wysokiej dostępności na hostach z systemem Windows lub Linux.
Chociaż możliwości obu platform są podobne, zasoby, które zapewniają te możliwości, są często zorganizowane inaczej. Platformy Azure i AWS zbudowały swoje możliwości niezależnie w czasie, dzięki czemu platformy mają ważne różnice w implementacji i projektowaniu. Na przykład platforma AWS w dużym stopniu opiera się na kontach platformy AWS, aby służyć jako logiczna granica dla takich rzeczy, jak stosowanie uprawnień lub śledzenie wydatków. Platforma Azure ma subskrypcje podobne do kont platformy AWS, a także grupy zasobów są używane do logicznego grupowania zasobów i zarządzania nimi na bardziej szczegółowym poziomie.
Dokładne relacje typu "jeden do jednego" między usługami, które są potrzebne do zbudowania rozwiązania, nie zawsze są jasne. Czasami tylko jedna z platform oferuje określoną usługę.
Podstawowe tematy
Skorzystaj z poniższych stron, aby dowiedzieć się więcej o technologiach platformy Azure i sposobie ich mapowania na technologie, które już znasz w usługach Amazon Web Services (AWS). Te artykuły zawierają nieco więcej szczegółowych informacji na temat działania platformy Azure w tych konkretnych obszarach
- konta i subskrypcje platformy Azure i AWS
- usługi obliczeniowe na platformie Azure i w usługach AWS
- danych i sztucznej inteligencji
- technologie relacyjnej bazy danych na platformie Azure i w usługach AWS
- usługi Messaging services na platformie Azure i w usługach AWS
- Sieci komputerowe na Azure i AWS
- Regiony i strefy na platformach Azure i AWS
- zarządzanie zasobami na platformie Azure i w usługach AWS
- wielochmurowe zabezpieczenia i tożsamość z platformami Azure i AWS
- Porównaj przechowywanie na Azure i AWS
Dodatkowe kategorie
Niektóre usługi nie zostały omówione w poprzednich artykułach. Te usługi są mapowane tutaj ze swojej usługi AWS na zgodną usługę platformy Azure.
Rynek
| Usługa AWS | Usługa platformy Azure | Opis |
|---|---|---|
| AWS Marketplace | Azure Marketplace | Łatwe w wdrażaniu i automatyczne konfigurowanie aplikacji innych firm, w tym jednej maszyny wirtualnej lub wielu rozwiązań maszyn wirtualnych. Obie platformy handlowe oferują również możliwość zakupu produktów SaaS. Wiele z tych ofert kwalifikuje się do zliczenia wobec zobowiązania dotyczącego konsumpcji. Aby dowiedzieć się, które oferty są liczone w ramach zobowiązania, zobacz korzyści wynikające z zobowiązania do konsumpcji platformy Azure. |
Bazy danych i analiza szeregów czasowych
| Usługa AWS | Usługa platformy Azure | Opis |
|---|---|---|
| Amazon Timestream |
Azure Data Explorer Azure Time Series Insights |
W pełni zarządzana, o niskiej latencji i rozproszona platforma analityki big data, która przeprowadza złożone zapytania na petabajtach danych. Wysoce zoptymalizowane dla danych logów i szeregów czasowych. Otwarta i skalowalna kompleksowa usługa analizy IoT. Zbieranie, przetwarzanie, przechowywanie, wykonywanie zapytań i wizualizowanie danych w skali Internetu rzeczy (IoT) — dane, które są wysoce kontekstowe i zoptymalizowane pod kątem szeregów czasowych. |
Metodyka DevOps i monitorowanie aplikacji
| Usługa AWS | Usługa platformy Azure | Opis |
|---|---|---|
| CloudWatch, X-Ray | Azure Monitor | Kompleksowe rozwiązanie do zbierania, analizowania i działania na podstawie danych telemetrycznych ze środowisk chmurowych i lokalnych. Oferuje możliwość instrumentowania kodu w celu dokładniejszego monitorowania wydajności aplikacji za pomocą funkcji o nazwie Application Insights. W usłudze AWS zwykle używasz zarówno X-Ray, jak i CloudWatch. |
|
CodeDeploy CodeCommit (wycofane) CodePipeline CodeConnections CodeBuild |
Usługi Azure DevOps GitHub GitHub Actions |
Usługa Azure DevOps to jedno rozwiązanie skoncentrowane na współpracy, CI/CD, testowaniu kodu, artefaktach kodu, testowaniu bezpieczeństwa i zarządzaniu kodem. GitHub to oparta na chmurze platforma do prezentowania kodu, współpracy i zarządzania nim. Funkcja GitHub Actions umożliwia automatyzowanie przepływów pracy tworzenia oprogramowania. Wiele z tych funkcji jest obsługiwanych w całej rodzinie produktów AWS. Platforma AWS nie oferuje już nowym klientom repozytorium kodu, ale umożliwia integrację z repozytoriami innych firm za pośrednictwem funkcji CodeConnections. |
|
AWS CLI (interfejs wiersza polecenia) Narzędzia AWS dla PowerShell zestawów SDK platformy AWS |
Azure CLI programu PowerShell Azure SDKs |
Zbudowane na natywnym interfejsie REST API we wszystkich usługach chmurowych, różne opakowania dla konkretnych języków programowania oferują łatwiejsze sposoby tworzenia rozwiązań. |
| AWS CloudShell | Azure Cloud Shell | Usługa Azure Cloud Shell to interaktywna, uwierzytelniona, dostępna w przeglądarce powłoka do zarządzania zasobami platformy Azure. Zapewnia elastyczność wyboru środowiska powłoki, które najlepiej odpowiada twojemu stylowi pracy – powłoki Bash lub programu PowerShell. |
| AWS Systems Manager | Azure Automation | Konfiguruje i obsługuje aplikacje o wszystkich kształtach i rozmiarach. Udostępnia szablony do tworzenia kolekcji zasobów i zarządzania nimi. |
|
CloudFormation Zestaw Narzędzi do Tworzenia w Chmurze |
Menedżer zasobów Biceps rozszerzenia maszyn wirtualnych Azure Automation Azure Developer CLI |
Udostępnia metody tworzenia i wdrażania powtarzalnych środowisk w chmurze przez deweloperów i administratorów chmury przy użyciu składni deklaratywnej lub typowych języków programowania w celu zdefiniowania infrastruktury jako kodu. |
Internet rzeczy (IoT)
| Usługa AWS | Usługa platformy Azure | Opis |
|---|---|---|
| IoT Core | IoT Hub | Brama w chmurze do zarządzania dwukierunkową komunikacją z miliardami urządzeń IoT, bezpiecznie i na dużą skalę. |
| Greengrass | IoT Edge | Wdrażanie analizy w chmurze bezpośrednio na urządzeniach IoT, które są obsługiwane w scenariuszach lokalnych. |
| Kinesis Firehose, Kinesis Streams |
Centrum zdarzeń Analiza strumieniowa Azure |
Usługi, które ułatwiają masowe pozyskiwanie zdarzeń (komunikatów), zazwyczaj z urządzeń i czujników. Dane można następnie przetwarzać w mikrosadach w czasie rzeczywistym lub zapisywać w magazynie w celu dalszej analizy. Zarówno usługa Kinesis Streaming, jak i Usługa Azure Stream Analytics mają możliwości przetwarzania danych w czasie rzeczywistym. |
| IoT Things Graph | |
Usługi, których można użyć do tworzenia cyfrowych reprezentacji rzeczywistych rzeczy, miejsc, procesów biznesowych i osób. Te usługi umożliwiają uzyskiwanie szczegółowych informacji, wspieranie tworzenia lepszych produktów i nowych środowisk klientów oraz optymalizowanie operacji i kosztów. |
|
zarządzanie urządzeniami IoT IoT Fleetwise |
Azure IoT Central | Usługi używane do łączenia urządzeń IoT i zarządzania nimi na dużą skalę. Usługa Azure IoT Central służy do ogólnych przypadków użycia i przypadków użycia opartych na pojazdach. Platforma AWS oferuje IoT Fleetwise specjalnie dla pojazdów. |
| IoT ExpressLink | Azure Sphere | Moduły urządzeń i oprogramowanie do tworzenia niestandardowych urządzeń połączonych z Internetem. |
Zarządzanie i nadzór
| Usługa AWS | Usługa platformy Azure | Opis |
|---|---|---|
| organizacji platformy AWS |
grupy zarządzania | Grupy zarządzania platformy Azure ułatwiają organizowanie zasobów i subskrypcji. |
| narzędzie Well-Architected AWS | Azure Well-Architected Przegląd | Sprawdź obciążenie za pomocą obiektywów niezawodności, zarządzania kosztami, doskonałości operacyjnej, bezpieczeństwa i wydajności. |
| Zaufany Doradca | Azure Advisor | Zapewnia analizę konfiguracji i zabezpieczeń zasobów w chmurze, dzięki czemu subskrybenci mogą zapewnić, że korzystają z najlepszych rozwiązań i optymalnych konfiguracji. |
| usług AWS Billing and Cost Management | Microsoft Zarządzanie Kosztami | Usługa Microsoft Cost Management pomaga zrozumieć fakturę platformy Azure (rachunek), zarządzać kontem rozliczeniowym i subskrypcjami, monitorować i kontrolować wydatki na platformę Azure oraz optymalizować użycie zasobów. |
| Raporty kosztów i użycia | API szczegóły użytkowania | Usługi ułatwiające generowanie, monitorowanie, prognozowanie i udostępnianie danych rozliczeniowych dotyczących użycia zasobów według czasu, organizacji lub zasobów produktów. |
| Management Console | Portal | Ujednolicona konsola zarządzania, która upraszcza tworzenie, wdrażanie i obsługę zasobów w chmurze. |
| Usługi Odkrywania Aplikacji | Migrować | Ocenia obciążenia lokalne pod kątem migracji na platformę Azure, przeprowadza ustalanie rozmiaru na podstawie wydajności i zapewnia szacowanie kosztów. |
| Menedżer systemów | Monitor | Kompleksowe rozwiązanie do zbierania, analizowania i działania na podstawie danych telemetrycznych ze środowisk chmurowych i lokalnych. |
| osobisty pulpit nawigacyjny zdrowia | Zdrowie Zasobów | Zawiera szczegółowe informacje na temat kondycji zasobów, a także zalecane akcje dotyczące konserwacji kondycji zasobów. |
| CloudTrail | Dziennik aktywności | Dziennik aktywności to dziennik platformy Azure, który zapewnia wgląd w zdarzenia na poziomie subskrypcji, na przykład w przypadku modyfikacji zasobu lub uruchomienia maszyny wirtualnej. |
| konfiguracji |
Azure Policy analiza zmian aplikacji |
Usługa Azure Policy pomaga zaimplementować ład na potrzeby spójności zasobów, zgodności z przepisami, zabezpieczeń, kosztów i zarządzania. Umożliwia ona zbiorcze korygowanie istniejących zasobów i automatyczne korygowanie nowych zasobów. Konfiguracja platformy AWS jest zwykle używana do monitorowania zmian konfiguracji lub identyfikowania i korygowania niezgodnych zasobów. |
| Cost Explorer | Zarządzanie kosztami | Przeprowadzanie analizy kosztów i optymalizowanie kosztów chmury. |
| Wieża kontrolna | Latarnia morska Azure | Konfigurowanie i zarządzanie środowiskiem z wieloma kontami/subskrypcjami. |
| Grupy Zasobów i Edytor Tagów | Grupy zasobów i Tagi | Grupa zasobów to kontener, który zawiera powiązane zasoby dla rozwiązania platformy Azure. Zastosuj tagi do zasobów platformy Azure, aby logicznie organizować je według kategorii. |
| AWS AppConfig | Azure App Configuration | Azure App Configuration to zarządzana usługa, która ułatwia deweloperom proste i bezpieczne scentralizowanie ustawień aplikacji i funkcji. |
| Katalog Usług | aplikacje zarządzane platformy Azure | Oferuje rozwiązania w chmurze, które są łatwe dla konsumentów do wdrażania i obsługi. |
Uwierzytelnianie i autoryzacja
| Usługa AWS | Usługa platformy Azure | Opis |
|---|---|---|
|
Centrum tożsamości IAM Zarządzanie tożsamościami i dostępem (IAM) |
Microsoft Entra ID | Umożliwia użytkownikom bezpieczne kontrolowanie dostępu do usług i zasobów przy jednoczesnym zapewnieniu bezpieczeństwa i ochrony danych. Tworzenie użytkowników i grup oraz zarządzanie nimi oraz używanie uprawnień w celu zezwolenia na dostęp do zasobów i odmowy dostępu do nich. |
| Zarządzanie tożsamościami i dostępem (IAM) | kontrola dostępu oparta na rolach (RBAC) na platformie Azure | Kontrola dostępu oparta na rolach (RBAC) platformy Azure ułatwia zarządzanie osobami mającymi dostęp do zasobów platformy Azure, czynnościami, które mogą wykonywać z tymi zasobami oraz obszarami, do których mają dostęp. |
| organizacje | grup zarządzania platformy Azure | Zasady zabezpieczeń i zarządzanie rolami do pracy z wieloma kontami. |
| Multi-Factor Authentication | Microsoft Entra ID | Zabezpieczanie dostępu do danych i aplikacji przy jednoczesnym spełnieniu zapotrzebowania użytkownika na prosty proces logowania. |
| Usługi katalogowe | Microsoft Entra Domain Services | Udostępnia zarządzane usługi domenowe, takie jak przyłączenie do domeny, zasady grupy, protokół LDAP i uwierzytelnianie Kerberos/NTLM, które są w pełni zgodne z usługą Active Directory systemu Windows Server. |
| Cognito | identyfikatora zewnętrznego firmy Microsoft | Globalna usługa zarządzania tożsamościami o wysokiej dostępności dla aplikacji przeznaczonych dla konsumentów, w których należy obsługiwać scenariusze "bring your own identity", takie jak tożsamości z usługi Google lub Meta. |
Szyfrowanie
| Usługa AWS | Usługa platformy Azure | Opis |
|---|---|---|
| szyfrowanie po stronie serwera za pomocą usługi Amazon S3 Key Management Service | szyfrowanie usługi Azure Storage | Pomaga zabezpieczać i chronić dane oraz spełniać zobowiązania organizacji w zakresie zabezpieczeń i zgodności. |
|
Key Vault zarządzanego modułu HSM platformy Azure |
Zapewnia rozwiązanie zabezpieczeń i współpracuje z innymi usługami, zapewniając sposób zarządzania, tworzenia i kontrolowania kluczy szyfrowania przechowywanych w sprzętowych modułach zabezpieczeń (HSM). Usługa Azure Key Vault umożliwia klientom wybór korzystania z udostępnionego modułu HSM lub dedykowanego modułu HSM. Na platformie AWS usługa KMS używa współdzielonego modułu HSM, a CloudHSM to dedykowany moduł HSM. Obie platformy oferują sprawdzone opcje FIPS. | |
| Enklawy Nitro | Poufne przetwarzanie w Azure | Udostępnia platformy z dodatkowymi mechanizmami kontroli w celu ochrony danych podczas ich przetwarzania i zdalnego weryfikowania wiarygodności platformy. Poza ofertą podstawowych poufnych funkcji obliczeniowych platforma Azure oferuje usługę Azure SQL Always Encrypted i poufne maszyny wirtualne dla usługi Azure Virtual Desktop, Azure Data Explorer i Azure Databricks. |
Zapory
| Usługa AWS | Usługa platformy Azure | Opis |
|---|---|---|
| Zapora aplikacji internetowej | Zapora aplikacji internetowej | Zapora, która chroni aplikacje internetowe przed typowymi programami wykorzystującymi luki w zabezpieczeniach sieci Web. |
| AWS Network Firewall | firewall | Zapewnia ochronę ruchu przychodzącego i ochronę na poziomie sieci wychodzącej we wszystkich portach i protokołach. Oba rozwiązania obsługują możliwość inspekcji i stosowania reguł dla zaszyfrowanego ruchu internetowego. |
Bezpieczeństwo
| Usługa AWS | Usługa platformy Azure | Opis |
|---|---|---|
| Inspektor | Obrońca dla Chmury | Zautomatyzowana usługa oceny zabezpieczeń, która poprawia bezpieczeństwo i zgodność aplikacji. Automatycznie oceniaj aplikacje pod kątem luk w zabezpieczeniach lub odchyleń od najlepszych rozwiązań. |
| Menedżer certyfikatów |
Certyfikaty Azure Key Vault Cloud PKI |
Tworzenie certyfikatów i ich kluczy oraz zarządzanie nimi. |
| |
|
Wykrywanie i badanie zaawansowanych ataków lokalnych i w chmurze. |
| Artyfakt | Portal Zaufania Usługi | Zapewnia dostęp do raportów inspekcji, przewodników dotyczących zgodności i dokumentów zaufania z różnych usług w chmurze. |
| Tarcza | usługi ochrony przed atakami DDoS | Zapewnia usługom w chmurze ochronę przed atakami DDoS (Distributed Denial of Services). |
Aplikacje internetowe
| Usługa AWS | Usługa platformy Azure | Opis |
|---|---|---|
| Elastic Beanstalk | App Service | Zarządzana platforma hostingowa zapewniająca łatwe w użyciu usługi do wdrażania i skalowania aplikacji internetowych i usług. |
| API Gateway | Zarządzanie API | Kompleksowe rozwiązanie pod klucz do publikowania interfejsów API dla odbiorców zewnętrznych i wewnętrznych. |
| CloudFront | usługi Azure Front Door | Azure Front Door to nowoczesna usługa sieci dostarczania zawartości w chmurze (CDN), która zapewnia wysoką wydajność, skalowalność i bezpieczne środowiska użytkownika dla zawartości i aplikacji. |
| Globalny Akcelerator | usługi Azure Front Door | Łatwe dołączanie rozproszonych architektur mikrousług do jednej aplikacji globalnej przy użyciu równoważenia obciążenia HTTP i reguł routingu opartego na ścieżkach. Automatyzowanie włączania nowych regionów i skalowania przy użyciu globalnych akcji wykonywanych za pomocą interfejsu API oraz niezależnej odporności na uszkodzenia mikrousług backendowych na platformie Azure lub w dowolnym środowisku. |
| Globalny Akcelerator | Równoważenie obciążenia między regionami | Dystrybuuj i równoważ obciążenie ruchu w wielu regionach Azure za pośrednictwem jednego, statycznego, globalnego publicznego adresu IP anycast. |
| Lightsail | App Service | Tworzenie, wdrażanie i skalowanie aplikacji internetowych na w pełni zarządzanej platformie. |
| uruchamiacz aplikacji | Web App for Containers | Łatwe wdrażanie i uruchamianie konteneryzowanych aplikacji internetowych w systemach Windows i Linux. |
| wzmacnianie | Statyczne aplikacje internetowe | Zwiększ produktywność dzięki dostosowanemu środowisku deweloperskiemu, przepływom pracy CI/CD do budowania i wdrażania hostingu zawartości statycznej oraz dynamicznej skalowalności dla zintegrowanych bezserwerowych interfejsów API. |
Przetwarzanie przez użytkowników końcowych
| Usługa AWS | Usługa platformy Azure | Opis |
|---|---|---|
| WorkSpaces, AppStream 2.0 | Azure Virtual Desktop | Zarządzanie pulpitami wirtualnymi i aplikacjami w celu umożliwienia użytkownikom sieci firmowej i dostępu do danych w dowolnym miejscu i czasie z obsługiwanych urządzeń. Usługa Amazon WorkSpaces obsługuje pulpity wirtualne z systemami Windows i Linux. Usługa Azure Virtual Desktop obsługuje pojedyncze i wielosesyjne pulpity wirtualne z systemem Windows. |
Różne
| Obszar | Usługa AWS | Usługa platformy Azure | Opis |
|---|---|---|---|
| Logika procesu zaplecza | Funkcje Krokowe | Logic Apps (aplikacje) | Technologia chmury do tworzenia aplikacji rozproszonych przy użyciu wbudowanych łączników w celu zmniejszenia wyzwań związanych z integracją. Łączenie aplikacji, danych i urządzeń w środowisku lokalnym lub w chmurze. |
| Usługi aplikacji dla przedsiębiorstw | WorkMail, WorkDocs (przestarzałe), Chime | Microsoft 365 | W pełni zintegrowana usługa w chmurze, która zapewnia komunikację, pocztę e-mail i zarządzanie dokumentami w chmurze i jest dostępna na wielu różnych urządzeniach. |
| Gier | GameLift | PlayFab | Usługi zarządzane do hostowania dedykowanych serwerów gier. |
| Przepływ pracy | Funkcje Krokowe | Logic Apps (aplikacje) | Technologia bezserwerowa do łączenia aplikacji, danych i urządzeń w dowolnym miejscu, zarówno lokalnie, jak i w chmurze dla dużych ekosystemów łączników SaaS i opartych na chmurze. |
| Hybryda | placówki |
Azure Arc lokalnej platformy Azure |
Usługi AWS Outposts i Azure Local umożliwiają rozszerzenie centrum danych w chmurze na brzeg dzięki platformom łączącym sprzęt i oprogramowanie. Usługa Azure Arc umożliwia rozszerzanie możliwości zarządzania platformy Azure na środowiska lokalne lub wielochmurowe. |
| Środki masowego przekazu |
Transkoder Elastyczny Elemental MediaConvert |
rozwiązania innych firm | Platforma Azure nie oferuje usług media services i zamiast tego zaleca rozwiązania innych firm. |
| Satelita | Stacja naziemna | Żaden | Firma Microsoft nie oferuje w pełni zarządzanej stacji naziemnej. Odwiedź Microsoft Planetary Computer w celu uzyskania danych planetarnych dostarczonych przez firmę Microsoft lub dane dostarczone przez NASA. |
| Obliczenia kwantowe | Amazon Braket | Azure Quantum | Zarządzana usługa obliczeń kwantowych, których deweloperzy, naukowcy i firmy mogą używać do uruchamiania programów do obliczeń kwantowych. |
| Udostępnianie danych | exchange danych platformy AWS | Azure Data Share | Bezpieczne udostępnianie danych innym organizacjom. |
| Centrum kontaktów | Amazon Connect | Centrum kontaktów usługi Dynamics 365 | Możliwości centrum kontaktowego w chmurze, napędzane sztuczną inteligencją. |