Azure para profissionais do AWS
Esta série de artigos ajuda os especialistas no Amazon Web Services (AWS) a compreender os conceitos básicos de contas, plataforma e serviços do Microsoft Azure. Esses artigos também abordam as principais semelhanças e diferenças entre o AWS e Azure. Se você estiver planejando uma solução multinuvem com o Azure e o AWS ou migrando para o Azure, você pode comparar os recursos dos serviços do Azure e do AWS em todas as categorias.
Descrevem:
- Como pensar nas capacidades do Azure vindo de uma experiência com AWS.
- Como o Azure organiza contas e recursos.
- Como os principais serviços do Azure diferem dos serviços do AWS ou como se assemelham.
Use o sumário para selecionar áreas de tecnologia específicas relevantes para sua carga de trabalho. Estes artigos comparam serviços que são razoavelmente comparáveis. Nem todos os serviços do AWS ou do Azure estão listados e nem todos os serviços comparados têm paridade exata entre os recursos.
Semelhanças e diferenças
Assim como o AWS, o Azure se baseia em um conjunto principal de serviços de IA, computação, armazenamento, banco de dados e rede. Em muitos casos, as plataformas oferecem produtos e serviços semelhantes. Por exemplo, a AWS e o Azure podem usar distribuições Linux e tecnologias de software de código aberto. Ambas as plataformas suportam a criação de soluções altamente disponíveis em hosts Windows ou Linux.
Embora elas tenham funcionalidades semelhantes, os recursos que as fornecem são, em geral, organizados de forma diferente. O Azure e AWS construíram os funcionalidades de maneira independente ao longo do tempo e, por isso, as plataformas têm diferenças importantes de design e implementação. Por exemplo, o AWS depende muito de contas do AWS para servir como um limite lógico para coisas como aplicar permissões ou controlar gastos. O Azure tem assinaturas semelhantes às contas do AWS, ele também e grupos de recursos são usados para agrupar e gerenciar recursos logicamente em um nível mais granular.
As correspondências diretas e exatas entre os serviços que você precisa para criar uma solução nem sempre são claras. Às vezes, apenas uma das plataformas oferece um determinado serviço.
Tópicos primários
Use as páginas a seguir para saber mais sobre as tecnologias do Azure e como elas são mapeadas para tecnologias com as quais você já está familiarizado no Amazon Web Services (AWS). Esses artigos entram em um pouco mais de detalhes sobre como o Azure funciona nessas áreas específicas
- Contas e assinaturas do Azure e do AWS
- Serviços de computação no Azure e no AWS
- Dados e IA
- Tecnologias de banco de dados relacional no Azure e no AWS
- Serviços de sistema de mensagens no Azure e no AWS
- Rede no Azure e no AWS
- Regiões e Zonas no Azure e no AWS
- Gerenciamento de recursos no Azure e no AWS
- Identidade e segurança de várias nuvens com Azure e AWS
- Comparar o armazenamento no Azure e na AWS
Categorias adicionais
Existem alguns serviços que não foram abordados nos artigos anteriores. Esses serviços são mapeados aqui do serviço do AWS para o serviço correspondente do Azure.
Marketplace
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| Marketplace da AWS | Azure Marketplace | Aplicativos de terceiros totalmente configurados e fáceis de implantar, incluindo soluções com uma ou várias máquinas virtuais. Ambos os marketplaces também oferecem a capacidade de comprar produtos SaaS. Muitas dessas ofertas podem ser consideradas para seu compromisso de consumo. Para entender quais ofertas contam para seu compromisso, consulte o benefício de compromisso de consumo do Azure . |
Bancos de dados de série temporal e análise
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| Amazon Timestream | Azure Data Explorer Azure Time Series Insights |
Plataforma de análise de Big Data totalmente gerenciada, de baixa latência e distribuída que executa consultas complexas em petabytes de dados. Altamente otimizada para dados de log e de série temporal. Serviço de análise de IoT de ponta a ponta, aberto e escalável. Colete, processe, armazene, consulte e visualize dados na escala da IoT (Internet das Coisas) – dados altamente contextualizados e otimizados para séries temporais. |
DevOps e monitoramento de aplicativos
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| CloudWatch, X-Ray | Azure Monitor | Uma solução abrangente para coleta, análise e ação com base na telemetria em seus ambientes de nuvem e locais. Ele oferece a capacidade de instrumentar seu código para um monitoramento mais profundo do desempenho do aplicativo com um recurso chamado Application Insights. No AWS, você normalmente usa o Raio-X e o CloudWatch. |
| CodeDeploy CodeCommit (preterido) CodePipeline CodeConnections CodeBuild |
Azure DevOps GitHub Ações do GitHub |
O Azure DevOps é uma única solução focada em colaboração, CI/CD, teste de código, artefatos de código, teste de segurança e gerenciamento de código. O GitHub é uma plataforma baseada em nuvem para mostrar, colaborar e gerenciar código. O GitHub Actions permite automatizar fluxos de trabalho de desenvolvimento de software. Muitas dessas funções têm suporte em toda a família de produtos de código da AWS. O AWS não oferece mais aos novos clientes um repositório de código, mas permite a integração com repositórios de terceiros por meio do CodeConnections. |
| CLI do AWS Ferramentas do AWS para o PowerShell SDKs do AWS |
CLI do Azure PowerShell SDKs do Azure |
Baseado na API REST nativa em todos os serviços de nuvem, diversos wrappers de linguagens de programação específicas a um idioma fornecem maneiras mais fáceis de criar soluções. |
| AWS CloudShell | Azure Cloud Shell | O Azure Cloud Shell é um shell interativo, autenticado e acessível por navegador para gerenciar recursos do Azure. Ele proporciona a você a flexibilidade de escolher a experiência de shell que melhor se adequa ao modo como você trabalha, seja com o Bash ou com o PowerShell. |
| Systems Manager do AWS | Automação do Azure | Configura e opera aplicativos de todas as formas e tamanhos. Ele fornece modelos para criar e gerenciar uma coleção de recursos. |
| CloudFormation Kit de Desenvolvimento em Nuvem |
Resource Manager Bicep Extensões de Máquina Virtual Automação do Azure CLI do Desenvolvedor do Azure |
Fornece maneiras para desenvolvedores e administradores de nuvem criarem e implantarem ambientes de nuvem repetíveis usando sintaxe declarativa ou linguagens de programação comuns para definir a infraestrutura como código. |
Internet das coisas (IoT)
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| IoT Core | IoT Hub | Um gateway de nuvem para gerenciar a comunicação bidirecional com bilhões de dispositivos de IoT, de forma segura e em escala. |
| Greengrass | IoT Edge | Implante inteligência de nuvem diretamente em dispositivos IoT que atendem a cenários locais. |
| Kinesis Firehose, Kinesis Streams | Hubs de Eventos Azure Stream Analytics |
Serviços que facilitam a ingestão em massa de eventos (mensagens), normalmente de dispositivos e sensores. Os dados podem ser processados em microlotes em tempo real ou gravados no armazenamento para análise posterior. O Streaming do Kinesis e o Azure Stream Analytics têm recursos de processamento de dados em tempo real. |
| IoT Things Graph | Gêmeos Digitais | Serviços que você pode usar para criar representações digitais de coisas, locais, processos de negócios e pessoas do mundo real. Use esses serviços para obter insights, conduzir a criação de produtos melhores e novas experiências do cliente e otimizar as operações e os custos. |
| Gerenciamento de Dispositivos IoT IoT Fleetwise |
Azure IoT Central | Serviços usados para conectar e gerenciar dispositivos IoT em escala. O Azure IoT Central é para casos de uso geral e casos de uso baseados em veículos. A AWS oferece o IoT Fleetwise especificamente para veículos. |
| IoT ExpressLink | Azure Sphere | Módulos de dispositivo e software para criar dispositivos personalizados conectados à Internet. |
Gerenciamento e governança
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| Organizações da AWS | Grupos de Gerenciamento | Os grupos de gerenciamento do Azure ajudam a organizar seus recursos e assinaturas. |
| AWS Well-Architected Tool | Análise do Azure Well-Architected | Examine sua carga de trabalho pelas lentes da confiabilidade, do gerenciamento de custo, da excelência operacional, da segurança e da eficiência de desempenho. |
| Assistente Confiável | Azure Advisor | Fornece análise de segurança e configuração do recurso de nuvem para que os assinantes possam garantir que estejam utilizando as práticas recomendadas e as configurações ideais. |
| Gerenciamento de Faturamento e Custos da AWS | Microsoft Gerenciamento de Custos | O Gerenciamento de Custos da Microsoft ajuda você a entender a fatura (cobrança) do Azure, gerenciar a conta de cobrança e as assinaturas, monitorar e controlar os gastos do Azure e otimizar o uso de recursos. |
| Relatórios de custo e uso | API de Detalhes de Uso | Serviços para ajudar a gerar, monitorar, prever e compartilhar dados de cobrança referentes a uso de recursos por tempo, organização ou recursos do produto. |
| Console de Gerenciamento | Portal | Um console de gerenciamento unificado que simplifica a compilação, a implantação e a operação de seus recursos da nuvem. |
| Serviço de Descoberta de Aplicativos | Migrar | Avalia cargas de trabalho locais para migração para o Azure, executa o cálculo baseado em desempenho e fornece estimativas de custo. |
| Gerente de Sistemas | Monitor | Uma solução abrangente para coleta, análise e ação com base na telemetria em seus ambientes de nuvem e locais. |
| Personal Health Dashboard | Saúde de Recursos | Fornece informações detalhadas sobre a integridade dos recursos, bem como as ações recomendadas para manter a integridade deles. |
| CloudTrail | Log de atividades | O Log de atividades é um log de plataforma no Azure que fornece insights sobre eventos no nível da assinatura, por exemplo, quando um recurso é modificado ou quando uma máquina virtual é iniciada. |
| Config | Azure Policy análise de mudanças no aplicativo |
O Azure Policy ajuda a implementar a governança para consistência de recursos, conformidade regulatória, segurança, custo e gerenciamento. Ele permite a correção em massa para recursos existentes e correção automática para novos recursos. A configuração do AWS normalmente é usada para monitorar alterações de configuração ou para identificar e corrigir recursos não compatíveis. |
| Explorador de Custos | Gerenciamento de Custos | Execute a análise de custos e otimize os custos de nuvem. |
| Torre de Controle | Azure Lighthouse | Configure e administre um ambiente de várias contas/assinaturas. |
| Grupos de Recursos e Editor de Tags | Grupo de recursos e Tags | Um grupo de recursos é um contêiner que armazena os recursos relacionados de uma solução do Azure. Você pode aplicar marcas aos recursos do Azure para organizá-los logicamente por categorias. |
| AWS AppConfig | Configuração de Aplicativo do Azure | A Configuração de Aplicativos do Azure é um serviço gerenciado que ajuda os desenvolvedores a centralizar seus aplicativos e suas configurações de recursos de maneira simples e segura. |
| Catálogo de Serviços | Aplicativos Gerenciados do Azure | Ofereça aos consumidores soluções de nuvem fáceis de implantar e operar. |
Autenticação e autorização
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| IAM Identity Center Gerenciamento de Identidade e Acesso (IAM) |
Microsoft Entra ID | Permite aos usuários controlar o acesso aos serviços e recursos com segurança e oferecer ao mesmo tempo segurança e proteção de dados. Crie e gerencie usuários e grupos, além de usar permissões para permitir e negar acesso aos recursos. |
| Gerenciamento de Identidade e Acesso (IAM) | Controle de acesso baseado em função (RBAC) do Azure | O controle de acesso baseado em funções do Azure (RBAC) ajuda a gerenciar quem tem acesso aos recursos do Azure, o que pode fazer com esses recursos e a quais áreas tem acesso. |
| Organizações | Grupos de Gerenciamento do Azure | Gerenciamento de função e política de segurança para trabalhar com várias contas. |
| Autenticação Multifator | Microsoft Entra ID | Proteja o acesso a dados e aplicativos enquanto atende à demanda dos usuários por um processo de entrada simples. |
| Serviço de Diretório | Serviços de Domínio do Microsoft Entra | Fornece serviços de domínio gerenciado, como ingresso no domínio, política de grupo, LDAP, autenticação Kerberos/NTLM e outros, que são totalmente compatíveis com o Windows Server Active Directory. |
| Cognito | ID externo do Microsoft Entra | Um serviço de gerenciamento de identidade global altamente disponível para aplicativos voltados para o consumidor, onde você precisa dar suporte a cenários de "use suas próprias credenciais", como identidades do Google ou Meta. |
Criptografia
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| Criptografia no lado do servidor com o Serviço de Gerenciamento de Chaves do Amazon S3 | Criptografia do Serviço de Armazenamento Azure | Ajuda a proteger seus dados e a atender aos compromissos de conformidade e segurança de sua organização. |
| Serviço de Gerenciamento de Chaves (KMS), CloudHSM | Key Vault HSM Gerenciado do Azure |
Fornece a solução de segurança e funciona com outros serviços, fornecendo uma maneira de gerenciar, criar e controlar as chaves de criptografia armazenadas em módulos de segurança de hardware (HSMs). O Azure Key Vault permite que os clientes optem por usar um HSM compartilhado ou um HSM dedicado. No AWS, o KMS usa um HSM compartilhado e o CloudHSM é um HSM dedicado. Ambas as plataformas oferecem opções validadas por FIPS. |
| Nitro Enclaves | Computação confidencial do Azure | Fornece às plataformas controles adicionais para proteger dados enquanto eles estão sendo processados e verificam remotamente a confiabilidade da plataforma. Além de oferecer os principais recursos de computação confidencial, o Azure oferece o Azure SQL Always Encrypted e VMs confidenciais para a Área de Trabalho Virtual do Azure, o Azure Data Explorer e o Azure Databricks. |
Firewalls
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| Firewall de Aplicativo Web | Firewall de Aplicativo Web | Um firewall que protege aplicações web contra ataques comuns. |
| Firewall de Rede AWS | Firewall | Fornece proteção de entrada e proteção em nível de rede de saída em todas as portas e protocolos. Ambas as soluções dão suporte à capacidade de inspecionar e aplicar regras para o tráfego da Web criptografado. |
Segurança
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| Inspector | Defender para Nuvem | Um serviço de avaliação de segurança automatizada que melhora a segurança e a conformidade dos aplicativos. Avalia aplicativos automaticamente para descobrir vulnerabilidades ou desvios das práticas recomendadas. |
| Gerenciador de Certificados | Certificados do Azure Key Vault PKI de Nuvem |
Crie e gerencie certificados e suas chaves. |
| GuardDuty | Microsoft Sentinel | Detecte e investigue ataques avançados localmente e na nuvem. |
| Artifact | Portal de Confiança de Serviços | Fornece acesso a relatórios de auditoria, guias de conformidade e documentos de confiança dos serviços de nuvem. |
| Shield | Serviço de Proteção contra DDoS | Fornece serviços de nuvem com proteção contra ataques de negação de serviço distribuído (DDoS). |
Aplicativos Web
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| Elastic Beanstalk | Serviço de Aplicativo | Plataformas de hospedagem gerenciada que fornecem serviços fáceis de usar para implantar e dimensionar serviços e aplicativos Web. |
| Gateway de API | Gerenciamento de API | Uma solução de turnkey para a publicação de APIs para consumidores externos e internos. |
| CloudFront | Azure Front Door | O Azure Front Door é um serviço moderno de CDN (rede de distribuição de conteúdo) na nuvem que oferece experiências de alto desempenho, escalabilidade e experiências de usuário seguras para seus conteúdos e aplicativos. |
| Acelerador Global | Azure Front Door | Junte facilmente suas arquiteturas de microsserviços distribuídos em um só aplicativo global usando o balanceamento de carga HTTP e regras de roteamento baseadas em caminho. Automatize o lançamento de novas regiões e a expansão com ações globais controladas por API e tolerância a falhas independente para seus microsserviços de back-end no Azure ou em qualquer lugar. |
| Acelerador Global | Balanceador de carga entre regiões | Distribua e balanceie o tráfego entre múltiplas regiões do Azure usando um único endereço IP público anycast global e estático. |
| Lightsail | Serviço de Aplicativo | Crie, implante e dimensione aplicativos Web em uma plataforma totalmente gerenciada. |
| App Runner | Aplicativo Web para Contêineres | Implante e execute facilmente aplicativos Web em contêineres no Windows e no Linux. |
| Amplify | Aplicativos Web Estáticos | Aumente a produtividade com uma experiência de desenvolvedor personalizada, fluxos de trabalho de CI/CD para criar e implantar sua hospedagem de conteúdo estático e escala dinâmica para APIs sem servidor integradas. |
Computação do usuário final
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| WorkSpaces, AppStream 2.0 | Azure Área de Trabalho Virtual | Gerencie aplicativos e áreas de trabalho virtuais para habilitar a rede corporativa e o acesso a dados para os usuários, a qualquer momento, em qualquer lugar, de dispositivos com suporte. O Amazon WorkSpaces dá suporte a áreas de trabalho virtuais Windows e Linux. A Área de Trabalho Virtual do Azure suporta ambientes virtuais do Windows de sessão única e várias sessões. |
Diversos
| Área | Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|---|
| Lógica de processo de back-end | Step Functions | Aplicativos Lógicos | Tecnologia de nuvem para criar aplicativos distribuídos usando conectores prontos para uso para reduzir os desafios da integração. Conecte aplicativos, dados e dispositivos no local ou na nuvem. |
| Serviços de aplicativo corporativo | WorkMail, WorkDocs (preterido), Chime | Microsoft 365 | Serviço de nuvem totalmente integrado que fornece comunicação, email e gerenciamento de documentos na nuvem e está disponível em uma ampla variedade de dispositivos. |
| Jogos | GameLift | PlayFab | Serviços gerenciados para hospedar servidores de jogo dedicados. |
| Workflow | Step Functions | Aplicativos Lógicos | Tecnologia sem servidor para conectar aplicativos, dados e dispositivos em qualquer lugar, seja no local ou na nuvem, para grandes ecossistemas de SaaS e conectores baseados em nuvem. |
| Híbrido | Outposts | Azure Arc Azure Local |
Os Postos Avançados do AWS e o Azure Local permitem que você estenda seu datacenter de nuvem até a borda com plataformas que combinam hardware e software. O Azure Arc permite que você estenda os recursos de gerenciamento do Azure para ambientes locais ou multinuvem. |
| Mídia | Elastic Transcoder Elemental MediaConvert |
soluções de terceiros | O Azure não tem uma oferta de serviços de mídia e, em vez disso, recomenda soluções de terceiros. |
| Satélite | Estação Terrestre | Nenhum | A Microsoft não tem uma oferta de estação terrestre totalmente gerenciada. Visite o Computador Planetário da Microsoft para planos de dados fornecidos pela Microsoft ou dados fornecidos pela NASA. |
| Computação quântica | Amazon Braket | Azure Quantum | Serviço gerenciado de computação quântica que desenvolvedores, pesquisadores e empresas podem usar para executar programas de computação quântica. |
| Compartilhamento de dados | Troca de dados do AWS | Azure Data Share | Compartilhe dados com segurança com outras organizações. |
| Contact Center | Amazon Connect | Dynamics 365 Contact Center | Recursos de central de contatos de nuvem alimentados por IA. |