Azure para profissionais da AWS
Esta série de artigos ajuda os especialistas da Amazon Web Services (AWS) a entender os conceitos básicos das contas, da plataforma e dos serviços do Microsoft Azure. Esses artigos também abordam as principais semelhanças e diferenças entre a AWS e o Azure. Quer esteja a planear uma solução multicloud com o Azure e a AWS ou a migrar para o Azure, pode comparar as capacidades dos serviços do Azure e da AWS em todas as categorias.
Estes artigos descrevem:
- Como pensar nas capacidades do Azure vindo de uma experiência com AWS.
- Como o Azure organiza contas e recursos.
- Como os principais serviços do Azure diferem dos serviços da AWS ou como eles são semelhantes.
Use o sumário para selecionar áreas de tecnologia específicas que são relevantes para sua carga de trabalho. Estes artigos comparam serviços que são aproximadamente comparáveis. Nem todos os serviços da AWS ou do Azure estão listados e nem todos os serviços correspondentes têm paridade exata de recurso por recurso.
Semelhanças e diferenças
Como a AWS, o Azure se baseia em um conjunto básico de serviços de IA, computação, armazenamento, banco de dados e rede. Em muitos casos, as plataformas oferecem produtos e serviços semelhantes. Por exemplo, a AWS e o Azure podem usar distribuições Linux e tecnologias de software de código aberto. Ambas as plataformas suportam a criação de soluções altamente disponíveis em hosts Windows ou Linux.
Embora os recursos de ambas as plataformas sejam semelhantes, os recursos que fornecem esses recursos geralmente são organizados de forma diferente. O Azure e a AWS criaram seus recursos de forma independente ao longo do tempo, portanto, as plataformas têm diferenças importantes de implementação e design. Por exemplo, a AWS depende muito das contas da AWS para servir como um limite lógico para coisas como a aplicação de permissões ou o acompanhamento de gastos. O Azure tem assinaturas que são semelhantes às contas da AWS, ele também e os grupos de recursos são usados para agrupar e gerenciar recursos logicamente em um nível mais granular.
As correspondências exatas um-para-um entre os serviços de que você precisa para criar uma solução nem sempre são claras. Às vezes, apenas uma das plataformas oferece um determinado serviço.
Tópicos principais
Use as páginas a seguir para saber mais sobre as tecnologias do Azure e como elas são mapeadas para tecnologias com as quais você já está familiarizado na Amazon Web Services (AWS). Estes artigos abordam um pouco mais de detalhes sobre como o Azure funciona nessas áreas específicas
- contas e assinaturas do Azure e da AWS
- Serviços de computação no Azure e no AWS
- Dados e IA
- Tecnologias de banco de dados relacional no Azure e no AWS
- Plataformas de serviços de mensagens no Azure e no AWS
- Rede no Azure e no AWS
- Regiões e Zonas no Azure e no AWS
- Gerenciamento de recursos no Azure e no AWS
- ** Segurança multicloud e identidade com Azure e AWS
- Compare o armazenamento no Azure e no AWS
Categorias adicionais
Existem alguns serviços não abrangidos pelos artigos anteriores. Esses serviços são mapeados aqui do serviço da AWS para o serviço correspondente do Azure.
Mercado
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
| AWS Marketplace | Azure Marketplace | Aplicativos de terceiros fáceis de implantar e configurados automaticamente, incluindo uma única máquina virtual ou várias soluções de máquina virtual. Ambos os marketplaces também oferecem a capacidade de compra de produtos SaaS. Muitas destas ofertas são elegíveis para contar para o seu compromisso de consumo. Para entender quais ofertas contam para o seu compromisso, consulte benefício associado ao compromisso de consumo do Azure. |
Bases de dados e análises de séries cronológicas
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
| Amazon Timestream |
Azure Data Explorer Azure Time Series Insights |
Plataforma de análise de big data totalmente gerenciada, de baixa latência e distribuída que executa consultas complexas em petabytes de dados. Altamente otimizado para dados de log e séries cronológicas. Serviço de análise de IoT de ponta a ponta aberto e escalável. Colete, processe, armazene, consulte e visualize dados em escala de Internet das Coisas (IoT) - dados altamente contextualizados e otimizados para séries temporais. |
DevOps e monitoramento de aplicativos
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
| CloudWatch, X-Ray | Azure Monitor | Solução abrangente para coletar, analisar e atuar em telemetria de seus ambientes locais e na nuvem. Ele oferece a capacidade de instrumentar seu código para um monitoramento mais profundo do desempenho do aplicativo com um recurso chamado Application Insights. Na AWS, você normalmente usa o X-Ray e o CloudWatch. |
|
CodeDeploy CodeCommit (preterido) CodePipeline CodeConnections do CodeBuild |
Azure DevOps GitHub Ações do GitHub |
O Azure DevOps é uma solução única focada em colaboração, CI/CD, teste de código, artefatos de código, teste de segurança e gerenciamento de código. O GitHub é uma plataforma baseada em nuvem para mostrar, colaborar e gerenciar código. O GitHub Actions permite automatizar fluxos de trabalho de desenvolvimento de software. Muitas dessas funções são suportadas em toda a família de produtos AWS Code. A AWS não oferece mais aos novos clientes um repositório de código, mas permite a integração com repositórios de terceiros por meio do CodeConnections. |
|
AWS CLI AWS Tools for PowerShell SDKs da AWS |
Azure CLI PowerShell SDK do Azure |
Desenvolvido com base na API REST nativa em todos os serviços cloud, diversos envoltórios para linguagens de programação específicas oferecem maneiras mais fáceis de criar soluções. |
| AWS CloudShell | Azure Cloud Shell | O Azure Cloud Shell é um shell interativo, autenticado e acessível por navegador para gerenciar recursos do Azure. Ele oferece a flexibilidade de escolher a experiência de shell que melhor se adapta à maneira como você trabalha, seja Bash ou PowerShell. |
| AWS Systems Manager | Azure Automation | Configura e opera aplicativos de todas as formas e tamanhos. Ele fornece modelos para criar e gerenciar uma coleção de recursos. |
|
CloudFormation Kit de Desenvolvimento em Nuvem |
Gerente de Recursos Bíceps extensões de VM Azure Automation CLI do Desenvolvedor do Azure |
Fornece maneiras para desenvolvedores e administradores de nuvem criarem e implantarem ambientes de nuvem repetíveis usando sintaxe declarativa ou linguagens de programação comuns para definir infraestrutura como código. |
Internet das Coisas (IoT)
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
| IoT Core | Hub IoT | Um gateway na nuvem para gerenciar a comunicação bidirecional com bilhões de dispositivos IoT, de forma segura e em escala. |
| Greengrass | IoT Edge | Implante inteligência de nuvem diretamente em dispositivos IoT, atendendo a cenários locais. |
| Kinesis Firehosee Kinesis Streams |
Hubs de Eventos o Azure Stream Analytics |
Serviços que facilitam a ingestão em massa de eventos (mensagens), normalmente de dispositivos e sensores. Os dados podem então ser processados em microlotes em tempo real ou ser gravados no armazenamento para análise posterior. O Kinesis Streaming e o Azure Stream Analytics têm recursos de processamento de dados em tempo real. |
| Gráfico de Dispositivos IoT | Gémeos Digitais | Serviços que você pode usar para criar representações digitais de coisas, lugares, processos de negócios e pessoas do mundo real. Use esses serviços para obter insights, impulsionar a criação de melhores produtos e novas experiências do cliente e otimizar operações e custos. |
|
Gestão de Dispositivos IoT IoT Fleetwise |
Azure IoT Central | Serviços usados para conectar e gerenciar dispositivos IoT em escala. O Azure IoT Central destina-se a casos de uso gerais e casos de uso baseados em veículos. A AWS oferece o IoT Fleetwise especificamente para veículos. |
| IoT ExpressLink | Azure Sphere | Módulos de dispositivos e software para criar dispositivos personalizados conectados à Internet. |
Gestão e governação
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
| AWS Organizations | Grupos de Gestão | Os grupos de gestão do Azure ajudam-no a organizar os seus recursos e subscrições. |
| AWS Well-Architected Tool | Azure Well-Architected Revisão | Examine sua carga de trabalho através das lentes de confiabilidade, gerenciamento de custos, excelência operacional, segurança e eficiência de desempenho. |
| Conselheiro de Confiança | Azure Advisor | Fornece análise de configuração e segurança de recursos na nuvem, para que os assinantes possam garantir que estão fazendo uso das melhores práticas e configurações ideais. |
| Faturação e Gestão de Custos da AWS | Gestão de Custos da Microsoft | O Microsoft Cost Management ajuda-o a compreender a sua fatura (fatura) do Azure, a gerir a sua conta de faturação e subscrições, a monitorizar e controlar os gastos do Azure e a otimizar a utilização de recursos. |
| Relatórios de Custo e Utilização | API de detalhes de uso | Serviços para ajudar a gerar, monitorar, prever e compartilhar dados de faturamento para uso de recursos por tempo, organização ou recursos do produto. |
| Console de Gestão | Portal | Um console de gerenciamento unificado que simplifica a criação, a implantação e a operação de seus recursos de nuvem. |
| Serviço de Descoberta de Aplicativos | Migrar | Avalia cargas de trabalho locais para migração para o Azure, executa dimensionamento baseado em desempenho e fornece estimativas de custo. |
| Gerente de Sistemas | Monitor | Solução abrangente para coletar, analisar e atuar em telemetria de seus ambientes locais e na nuvem. |
| Painel Pessoal de Saúde | de Integridade dos Recursos | Fornece informações detalhadas sobre a integridade dos recursos, bem como ações recomendadas para manter a integridade dos recursos. |
| CloudTrail | Registo de atividades | O log de atividades é um log de plataforma no Azure que fornece informações sobre eventos no nível de assinatura, como quando um recurso é modificado ou quando uma máquina virtual é iniciada. |
| Config |
Azure Policy Análise de Alterações de Aplicativos |
A Política do Azure ajuda a implementar a governança para consistência de recursos, conformidade regulamentar, segurança, custo e gerenciamento. Ele permite a correção em massa para recursos existentes e a correção automática para novos recursos. O AWS config é normalmente usado para monitorar alterações de configuração ou para identificar e corrigir recursos não compatíveis. |
| Cost Explorer | Gestão de Custos | Realize análises de custos e otimize os custos na nuvem. |
| Torre de Controlo | Azure Lighthouse | Configure e administre um ambiente de várias contas/assinaturas. |
| Grupos de Recursos e Editor de Tags | Grupos de Recursos e Tags | Um Grupo de Recursos é um contêiner que contém recursos relacionados para uma solução do Azure. Aplique tags aos seus recursos do Azure para organizá-los logicamente por categorias. |
| AWS AppConfig | Configuração de Aplicativos do Azure | A Configuração de Aplicativos do Azure é um serviço gerenciado que ajuda os desenvolvedores a centralizar suas configurações de aplicativos e recursos de forma simples e segura. |
| Catálogo de Serviços | Aplicações Geridas do Azure | Oferece soluções em nuvem fáceis de implantar e operar pelos consumidores. |
Autenticação e autorização
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
|
Centro de Identidade do IAM Gestão de Identidades e Acessos (IAM) |
ID Microsoft Entra | Permite que os usuários controlem com segurança o acesso a serviços e recursos, oferecendo segurança e proteção de dados. Crie e gerencie usuários e grupos e use permissões para permitir e negar acesso a recursos. |
| Gestão de Identidades e Acessos (IAM) | Controle de Acesso Baseado em Funções (RBAC) do Azure | O controle de acesso baseado em função (RBAC) do Azure ajuda você a gerenciar quem tem acesso aos recursos do Azure, o que eles podem fazer com esses recursos e a quais áreas eles têm acesso. |
| Organizações | Grupos de Gerenciamento do Azure | Política de segurança e gerenciamento de funções para trabalhar com várias contas. |
| Autenticação Multi-fator | ID Microsoft Entra | Proteja o acesso a dados e aplicativos e, ao mesmo tempo, atenda à demanda do usuário por um processo de login simples. |
| Serviço de Diretório | Serviços de Domínio Microsoft Entra | Fornece serviços de domínio gerenciados, como ingresso no domínio, diretiva de grupo, LDAP e autenticação Kerberos/NTLM, que são totalmente compatíveis com o Ative Directory do Windows Server. |
| Cognito | ID Externa do Microsoft Entra | Um serviço de gerenciamento de identidade global altamente disponível para aplicativos voltados para o consumidor, onde você precisa oferecer suporte a cenários de "traga sua própria identidade", como identidades do Google ou Meta. |
Encriptação
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
| Criptografia do lado do servidor com o Amazon S3 Key Management Service | Criptografia do Serviço de Armazenamento do Azure | Ajuda a proteger e proteger seus dados e a cumprir seus compromissos organizacionais de segurança e conformidade. |
| Serviço de Gerenciamento de Chaves (KMS)CloudHSM |
Key Vault Azure Managed HSM |
Fornece solução de segurança e funciona com outros serviços, fornecendo uma maneira de gerenciar, criar e controlar chaves de criptografia armazenadas em módulos de segurança de hardware (HSMs). O Azure Key Vault permite que os clientes escolham usar um HSM compartilhado ou um HSM dedicado. Na AWS, o KMS usa um HSM compartilhado e o CloudHSM é um HSM dedicado. Ambas as plataformas oferecem opções validadas pelo FIPS. |
| Enclaves Nitro | Computação Confidencial Azure | Fornece às plataformas controles adicionais para proteger os dados enquanto eles estão sendo processados e verificar remotamente a confiabilidade da plataforma. Além de oferecer os principais recursos de computação confidenciais, o Azure oferece VMs do Azure SQL Always Encrypted e confidenciais para a Área de Trabalho Virtual do Azure, o Azure Data Explorer e o Azure Databricks. |
Firewalls
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
| Firewall de Aplicações Web | Firewall de Aplicações Web | Um firewall que protege aplicações Web contra vulnerabilidades comuns da Web. |
| AWS Network Firewall | Firewall | Fornece proteção de entrada e proteção de nível de rede de saída em todas as portas e protocolos. Ambas as soluções suportam a capacidade de inspecionar e aplicar regras para tráfego web criptografado. |
Segurança
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
| Inspetor | Microsoft Defender para Nuvem | Um serviço automatizado de avaliação de segurança que melhora a segurança e a conformidade dos aplicativos. Avalie automaticamente os aplicativos em busca de vulnerabilidades ou desvios das práticas recomendadas. |
| Gestor de Certificados |
certificados do Azure Key Vault PKI na nuvem |
Crie e gerencie certificados e suas chaves. |
| GuardDuty | Microsoft Sentinel | Detete e investigue ataques avançados no local e na nuvem. |
| Artefato | Portal de Confiabilidade do Serviço | Fornece acesso a relatórios de auditoria, guias de conformidade e documentos confiáveis de todos os serviços de nuvem. |
| Escudo | Serviço de Proteção contra DDoS | Fornece serviços na nuvem com proteção contra ataques distribuídos de negação de serviços (DDoS). |
Aplicações Web
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
| Elastic Beanstalk | Serviço de Aplicativo | Plataforma de hospedagem gerenciada que fornece serviços fáceis de usar para implantar e dimensionar aplicativos e serviços da Web. |
| API Gateway | de Gerenciamento de API | Uma solução chave na mão para a publicação de APIs destinadas a consumidores externos e internos. |
| CloudFront | Azure Front Door | O Azure Front Door é um serviço moderno de rede de entrega de conteúdo na nuvem (CDN) que oferece alto desempenho, escalabilidade e experiências de usuário seguras para seu conteúdo e aplicativos. |
| Acelerador Global | Azure Front Door | Junte facilmente suas arquiteturas de microsserviços distribuídos em um único aplicativo global usando o balanceamento de carga HTTP e regras de roteamento baseadas em caminho. Automatize a criação de novas regiões e a expansão com ações globais orientadas por API e tolerância independente a falhas para seus microsserviços back-end no Azure ou em qualquer lugar. |
| Acelerador Global | balanceador de carga entre-regionais | Distribua e balanceie a carga do tráfego em várias regiões do Azure por meio de um único endereço IP público anycast estático e global. |
| Lightsail | Serviço de Aplicativo | Crie, implante e dimensione aplicativos Web em uma plataforma totalmente gerenciada. |
| App Runner | Web App para contêineres | Implante e execute facilmente aplicativos Web em contêineres no Windows e Linux. |
| Amplify | Aplicativos Web Estáticos | Aumente a produtividade com uma experiência de desenvolvedor personalizada, fluxos de trabalho de CI/CD para criar e implantar sua hospedagem de conteúdo estático e escala dinâmica para APIs integradas sem servidor. |
Computação para o utilizador final
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
| WorkSpacesAppStream 2.0 | da Área de Trabalho Virtual do Azure | Gerencie áreas de trabalho virtuais e aplicativos para permitir a rede corporativa e o acesso a dados para usuários, a qualquer hora, em qualquer lugar, a partir de dispositivos suportados. O Amazon WorkSpaces é compatível com desktops virtuais Windows e Linux. A Área de Trabalho Virtual do Azure dá suporte a áreas de trabalho virtuais do Windows de sessão única e múltipla. |
Diversos
| Área | Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|---|
| Lógica do processo de backend | Funções de Etapa | Logic Apps | Tecnologia de nuvem para criar aplicativos distribuídos usando conectores prontos para uso para reduzir os desafios de integração. Conecte aplicativos, dados e dispositivos no local ou na nuvem. |
| Serviços de aplicativos corporativos | WorkMail, WorkDocs (obsoleto), Chime | Microsoft 365 | Serviço de nuvem totalmente integrado que fornece comunicações, e-mail e gerenciamento de documentos na nuvem e está disponível em uma ampla variedade de dispositivos. |
| Jogos | GameLift | PlayFab | Serviços gerenciados para hospedagem de servidores de jogos dedicados. |
| Fluxo de trabalho | Funções de Etapa | Logic Apps | Tecnologia sem servidor para conectar aplicativos, dados e dispositivos em qualquer lugar, seja no local ou na nuvem para grandes ecossistemas de SaaS e conectores baseados em nuvem. |
| Híbrido | Postos avançados |
Azure Arc Azure Local |
O AWS Outposts e o Azure Local permitem que você estenda seu datacenter na nuvem até a borda com plataformas que combinam hardware e software. O Azure Arc permite que você estenda os recursos de gerenciamento do Azure para ambientes locais ou multicloud. |
| MÍDIA |
Transcodificador Elástico Elemental MediaConvert |
soluções de terceiros | O Azure não tem uma oferta de serviços de multimédia e, em vez disso, recomenda soluções de terceiros. |
| Satélite | Estação Terrestre | Nenhum | A Microsoft não tem uma oferta de estação terrestre totalmente gerenciada. Por favor, visite Microsoft Planetary Computer para dados fornecidos pela Microsoft ou dados fornecidos pela NASA. |
| Computação quântica | Amazon Braket | Azure Quantum | Serviço de computação quântica gerenciado que desenvolvedores, pesquisadores e empresas podem usar para executar programas de computação quântica. |
| Partilha de dados | AWS Data Exchange | Azure Data Share | Partilhe dados de forma segura com outras organizações. |
| Centro de Contacto | Amazon Connect | Dynamics 365 Contact Center | Recursos de contact center na nuvem alimentados por IA. |