Azure для специалистов ПО AWS
Эта серия статей помогает экспертам Amazon Web Services (AWS) понять основы учетных записей Microsoft Azure, платформы и служб. В этих статьях также рассматриваются ключевые сходства и различия между AWS и Azure. Независимо от того, планируете ли вы многооблачное решение с Azure и AWS или переносите свои системы в Azure, вы можете сравнить возможности Azure и AWS по всем категориям.
В следующих статьях описано:
- Как рассматривать возможности Azure, имея опыт работы с AWS.
- Как Azure упорядочивает учетные записи и ресурсы.
- Как основные службы Azure отличаются от служб AWS или как они похожи.
Используйте оглавление для выбора конкретных технологических областей, относящихся к рабочей нагрузке. В этих статьях сравниваются службы, которые примерно сопоставимы. Не все услуги AWS или Azure перечислены, и не все совпадающие услуги имеют точное соответствие функций.
Сходство и различия
Как и AWS, Azure создает базовый набор ИИ, вычислений, хранилища, базы данных и сетевых служб. Во многих случаях платформы предлагают аналогичные продукты и услуги. Например, AWS и Azure могут использовать дистрибутивы Linux и технологии программного обеспечения с открытым кодом. Обе платформы поддерживают создание высокодоступных решений на узлах Windows или Linux.
Хотя возможности обеих платформ похожи, ресурсы, которые предоставляют эти возможности, часто организованы по-разному. Azure и AWS создали свои возможности независимо с течением времени, поэтому платформы имеют важные различия в реализации и проектировании. Например, AWS сильно зависит от учетных записей AWS, чтобы служить логическим границам для таких вещей, как применение разрешений или отслеживание расходов. Azure имеет подписки, аналогичные учетным записям AWS, а также группы ресурсов используются для логического группирования ресурсов и управления ресурсами на более детальном уровне.
Точные соответствия между службами, которые необходимы для построения решения, не всегда ясны. Иногда только одна из платформ предлагает определенную службу.
Основные разделы
Используйте следующие страницы, чтобы узнать о технологиях Azure и их сопоставлении с технологиями, с которыми вы уже знакомы в Amazon Web Services (AWS). В этих статьях приведены дополнительные сведения о работе Azure в этих конкретных областях.
- учетные записи и подписки Azure и AWS
- службы вычислений в Azure и AWS
- Данные и ИИ
- технологии реляционной базы данных в Azure и AWS
- службы обмена сообщениями в Azure и AWS
- Сетевые технологии на Azure и AWS
- регионы и зоны в Azure и AWS
- управление ресурсами в Azure и AWS
- мультиоблачная безопасность и идентификация с Azure и AWS
- Сравнение хранилища в Azure и AWS
Дополнительные категории
Некоторые службы не рассматриваются в предыдущих статьях. Сопоставление этих служб производится от службы AWS к соответствующей службе Azure.
Рынок
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| AWS Marketplace (рынок AWS) | Azure Marketplace | Простое развертывание и автоматическая настройка сторонних приложений, включая одну виртуальную машину или несколько решений виртуальных машин. Обе платформы также предлагают возможность приобретения продуктов SaaS. Многие из этих предложений можно учесть в счет вашего обязательства по потреблению. Смотрите статью о преимуществах обязательств по потреблению в Azure, чтобы понять, какие предложения учитываются в ваших обязательствах. |
Базы данных временных рядов и аналитика
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| Amazon Timestream |
Azure Data Explorer (система анализа и визуализации данных) Аналитика временных рядов Azure |
Полностью управляемая платформа аналитики больших данных с низкой задержкой и распределенной архитектурой, которая выполняет сложные запросы по петабайтам данных. Высоко оптимизировано для данных журнала и временных рядов. Открытая и масштабируемая сквозная служба аналитики Интернета вещей. Сбор, обработка, хранение, запрос и визуализация данных в масштабе Интернета вещей (IoT), обладающих высоким контекстом и оптимизированных для временных рядов. |
DevOps и мониторинг приложений
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| CloudWatchX-Ray | Azure Monitor | Комплексное решение для сбора, анализа и выполнения данных телеметрии из облачных и локальных сред. Он предоставляет возможность инструментировать код для более глубокого мониторинга производительности приложений с помощью функции, называемой Application Insights. В AWS обычно используются X-Ray и CloudWatch. |
|
CodeDeploy CodeCommit (не рекомендуется) CodePipeline CodeConnections CodeBuild |
Azure DevOps GitHub GitHub Actions |
Azure DevOps — это единое решение, ориентированное на совместную работу, CI/CD, тестирование кода, артефакты кода, тестирование безопасности и управление кодом. GitHub — это облачная платформа для демонстрации, совместной работы и управления кодом. GitHub Actions позволяет автоматизировать рабочие процессы разработки программного обеспечения. Многие из этих функций поддерживаются в семействе кодов AWS продуктов. AWS больше не предлагает новым клиентам репозиторий кода, но позволяет интегрироваться с сторонними репозиториями через CodeConnections. |
|
AWS CLI Инструменты AWS для PowerShell пакеты SDK AWS |
Azure CLI PowerShell Azure SDKs |
Основываясь на REST API, являющемся базовым для всех облачных сервисов, различные обертки, специфичные для конкретных языков программирования, обеспечивают более простой способ создания решений. |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell — это интерактивная, проверенная, доступная к браузеру оболочка для управления ресурсами Azure. Благодаря этому вы можете выбрать интерфейс оболочки, который лучше всего подходит для работы, либо Bash, либо PowerShell. |
| AWS Systems Manager | Автоматизация Azure | Настраивает и управляет приложениями всех форматов и размеров. Он предоставляет шаблоны для создания коллекции ресурсов и управления ими. |
|
CloudFormation пакет средств разработки облака |
Resource Manager Бицепс расширения ВМ Автоматизация Azure Azure CLI для разработчиков |
Предоставляет разработчикам и администраторам облака способы создания и развертывания повторяющихся облачных сред с помощью декларативного синтаксиса или распространенных языков программирования для определения инфраструктуры как кода. |
Интернет вещей (IoT)
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| IoT Core | Центр Интернета вещей | Облачный шлюз для управления двунаправленной связью с миллиардами устройств Интернета вещей, безопасно и в большом масштабе. |
| Greengrass | IoT Edge | Разверните облачную аналитику непосредственно на устройствах Интернета вещей, обслуживая локальные сценарии. |
| Kinesis Firehose, Kinesis Streams |
Центры событий Azure Stream Analytics |
Службы, которые обеспечивают массовую приемку событий (сообщений), как правило, от устройств и датчиков. Затем данные можно обрабатывать в микропакетах в режиме реального времени или записываться в хранилище для дальнейшего анализа. Как потоковая передача Kinesis, так и Azure Stream Analytics имеют возможности обработки данных в режиме реального времени. |
| Граф Интернета вещей | Цифровые двойники | Службы, которые можно использовать для создания цифровых представлений реальных вещей, мест, бизнес-процессов и людей. Используйте эти службы для получения аналитических сведений, повышения качества продуктов и новых возможностей клиентов, а также оптимизации операций и затрат. |
|
Управление устройствами Интернета вещей IoT Fleetwise |
Azure IoT Central | Службы, используемые для подключения устройств Интернета вещей и управления ими в большом масштабе. Azure IoT Central предназначен для общих вариантов использования и вариантов использования на основе транспортных средств. AWS предлагает IoT Fleetwise специально для транспортных средств. |
| IoT ExpressLink | Azure Sphere | Модули устройств и программное обеспечение для создания пользовательских устройств, подключенных к Интернету. |
Управление и руководство
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| организации AWS | Группы управления | Группы управления Azure помогают упорядочивать ресурсы и подписки. |
| AWS Well-Architected Tool | проверка Well-Architected Azure | Изучите рабочую нагрузку с помощью объективов надежности, управления затратами, повышения эффективности работы, безопасности и производительности. |
| доверенный помощник | Azure Advisor | Предоставляет анализ конфигурации и безопасности облачных ресурсов, чтобы подписчики могли обеспечить использование рекомендаций и оптимальных конфигураций. |
| Выставление счетов и управление затратами AWS | Управление затратами Microsoft | Управление затратами помогает вам понять ваш счет Azure, управлять учетной записью выставления счетов и подписками, отслеживать и контролировать расходы в Azure, а также оптимизировать использование ресурсов. |
| Отчеты о затратах и использовании | API подробностей использования |
Услуги, помогающие создавать, отслеживать, прогнозировать и совместно использовать учетные данные для использования ресурсов в зависимости от времени, организации или продуктовых ресурсов. |
| Управление консоли | Портал | Единая консоль управления, которая упрощает создание, развертывание и эксплуатацию облачных ресурсов. |
| службы обнаружения приложений | мигрировать | Оценивает локальные рабочие нагрузки для миграции в Azure, выполняет масштабирование на основе производительности и предоставляет оценки затрат. |
| Диспетчер системы | монитор | Комплексное решение для сбора, анализа и выполнения данных телеметрии из облачных и локальных сред. |
| Панель мониторинга персонального здоровья | Состояние ресурсов | Содержит подробные сведения о работоспособности ресурсов, а также рекомендуемые действия по поддержанию работоспособности ресурсов. |
| CloudTrail | журнал действий | Журнал действий — это журнал платформы в Azure, который предоставляет аналитические сведения о событиях уровня подписки, таких как изменение ресурса или при запуске виртуальной машины. |
| Конфигурация |
Политики Azure анализ изменений приложений |
Политика Azure помогает реализовать управление для согласованности ресурсов, соответствия нормативным требованиям, безопасности, стоимости и управления. Она позволяет выполнять групповое исправление существующих ресурсов и автоматическое исправление новых ресурсов. Конфигурация AWS обычно используется для мониторинга изменений конфигурации или для выявления и исправления несоответствующих ресурсов. |
| Обозреватель затрат | Управление затратами | Выполните анализ затрат и оптимизируйте затраты на облако. |
| Контрольная башня | Azure Lighthouse | Настройте и управляйте средой с несколькими учетными записями и подписками. |
| группы ресурсов и редактор тегов | Группы ресурсов и Теги | Группа ресурсов — это контейнер, содержащий связанные ресурсы для решения Azure. Примените теги к ресурсам Azure, чтобы логически упорядочить их по категориям. |
| AWS AppConfig | конфигурации приложений Azure | Конфигурация приложений Azure — это управляемая служба, которая помогает разработчикам централизировать свои параметры приложений и компонентов просто и безопасно. |
| Каталог служб | Управляемые приложения Azure | Предлагает облачные решения, которые просты для потребителей для развертывания и эксплуатации. |
Проверка подлинности и авторизация
| Служба AWS | Служба Azure | Описание |
|---|---|---|
|
Центр идентификаций IAM Управление идентификацией и доступом (IAM) |
Microsoft Entra ID | Позволяет пользователям безопасно управлять доступом к службам и ресурсам, предлагая безопасность и защиту данных. Создание пользователей и групп и управление ими и использование разрешений для разрешения и запрета доступа к ресурсам. |
| Управление идентификацией и доступом (IAM) | ролевое управление доступом Azure (RBAC) | Управление доступом на основе ролей Azure (RBAC) помогает управлять доступом к ресурсам Azure, что они могут сделать с этими ресурсами и к каким областям они имеют доступ. |
| организации | группы управления Azure | Политика безопасности и управление ролями для работы с несколькими учетными записями. |
| Многофакторная аутентификация | Microsoft Entra ID | Защита доступа к данным и приложениям при выполнении требований пользователей к простому процессу входа. |
| Служба каталогов | доменные службы Microsoft Entra | Предоставляет управляемые доменные службы, такие как присоединение к домену, групповая политика, LDAP и проверка подлинности Kerberos/NTLM, которые полностью совместимы с Windows Server Active Directory. |
| Cognito | Microsoft Entra: внешний идентификатор (External ID) | Высокодоступная глобальная служба управления удостоверениями для приложений, ориентированных на потребителей, в которых необходимо поддерживать сценарии "принести собственное удостоверение", такие как удостоверения из Google или Meta. |
Шифрование
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| шифрование на стороне сервера с помощью службы управления ключами Amazon S3 | служба шифрования хранилища Azure | Помогает защищать и оберегать ваши данные и обеспечивает соответствие обязательствам вашей организации в области безопасности и соответствия требованиям. |
| Key Management Service (KMS), CloudHSM |
Хранилище ключей Управляемое HSM от Azure |
Предоставляет решение для обеспечения безопасности и работает с другими службами, предоставляя способ управления, создания и управления ключами шифрования, хранящимися в аппаратных модулях безопасности (HSM). Azure Key Vault позволяет клиентам использовать общий HSM или выделенный HSM. В AWS KMS использует общий HSM и CloudHSM — это выделенный HSM. Обе платформы предлагают проверенные параметры FIPS. |
| Нитро Энклавы | Конфиденциальные вычисления Azure | Предоставляет платформы с дополнительными элементами управления для защиты данных во время обработки и удаленной проверки надежности платформы. Помимо предложения основных конфиденциальных вычислительных возможностей, Azure предлагает Azure SQL Always Encrypted и конфиденциальные виртуальные машины для виртуального рабочего стола Azure, Azure Data Explorer и Azure Databricks. |
Брандмауэры
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| брандмауэр веб-приложений | брандмауэр веб-приложений | Брандмауэр, который защищает веб-приложения от распространенных веб-эксплойтов. |
| Брандмауэр сети AWS | брандмауэр | Обеспечивает защиту входящего трафика и защиту на уровне исходящей сети во всех портах и протоколах. Оба решения поддерживают возможность проверки и применения правил для зашифрованного веб-трафика. |
Безопасность
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| инспектор | Defender для облака | Автоматическая служба оценки безопасности, которая улучшает безопасность и соответствие приложений. Автоматически оценивать приложения на наличие уязвимостей или отклонений от рекомендаций. |
| Диспетчер сертификатов |
Сертификаты Azure Key Vault Облачная PKI |
Создайте сертификаты и их ключи и управляйте ими. |
| GuardDuty | Microsoft Sentinel | Обнаружение и исследование расширенных атак в локальной среде и в облаке. |
| артефакт | |
Предоставляет доступ к отчетам аудита, руководствам по соответствию требованиям и документам доверия из облачных служб. |
| Щит | Служба защиты от атак DDoS | Предоставляет облачные службы с защитой от распределенных атак типа "отказ в обслуживании" (DDoS). |
Веб-приложения
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| Elastic Beanstalk | служба приложений | Управляемая платформа размещения обеспечивает простое использование служб для развертывания и масштабирования веб-приложений и служб. |
| шлюз API | управление API | Готовое решение для публикации API для внешних и внутренних потребителей. |
| CloudFront | Azure Front Door (передняя дверь Azure) | Azure Front Door — это современная облачная служба доставки содержимого (CDN), которая обеспечивает высокую производительность, масштабируемость и безопасные возможности пользователей для содержимого и приложений. |
| глобальный акселератор | Azure Front Door (передняя дверь Azure) | Легко присоединяйте архитектуры распределенных микрослужб к одному глобальному приложению с помощью правил балансировки нагрузки HTTP и маршрутизации на основе путей. Автоматизация создания новых регионов и горизонтального масштабирования с помощью глобальных действий, управляемых API, и независимой отказоустойчивости к внутренним микрослужбам в Azure или в любом месте. |
| глобальный акселератор | межрегиональная подсистема балансировки нагрузки | Распределяйте и балансируйте трафик между несколькими регионами Azure через единый статический глобальный общедоступный IP-адрес с anycast. |
| Lightsail | служба приложений | Создание, развертывание и масштабирование веб-приложений на полностью управляемой платформе. |
| запуска приложений | веб-приложение для контейнеров | Легко развертывать и запускать контейнерные веб-приложения в Windows и Linux. |
| Усилить | Статические веб-приложения | Повышение производительности с помощью специализированного интерфейса разработчика, рабочих процессов CI/CD для создания и развертывания размещения статического содержимого и динамического масштабирования для интегрированных бессерверных API. |
Вычисления конечных пользователей
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| WorkSpaces, AppStream 2.0 | Виртуальный рабочий стол Azure | Управление виртуальными рабочими столами и приложениями для обеспечения доступа к корпоративной сети и данным пользователям в любое время, где угодно, с поддерживаемых устройств. Amazon WorkSpaces поддерживает виртуальные рабочие столы Windows и Linux. Виртуальный рабочий стол Azure поддерживает односессионные и многосессионные виртуальные рабочие столы Windows. |
Разное
| Площадь | Служба AWS | Служба Azure | Описание |
|---|---|---|---|
| Логика внутреннего процесса | |
Logic Apps | Облачные технологии для создания распределенных приложений с помощью встроенных соединителей для снижения проблем интеграции. Подключение приложений, данных и устройств в локальной среде или в облаке. |
| Корпоративные службы приложений | WorkMail, WorkDocs (не рекомендуется), Chime | Microsoft 365 | Полностью интегрированная облачная служба, которая обеспечивает взаимодействие, электронную почту и управление документами в облаке и доступна на различных устройствах. |
| Игры | GameLift | PlayFab | Управляемые службы для размещения выделенных игровых серверов. |
| Рабочий процесс | |
Logic Apps | Бессерверная технология для подключения приложений, данных и устройств в любом месте, в локальной среде или в облаке для крупных экосистем SaaS и облачных соединителей. |
| Гибрид | форпосты |
Azure Arc Azure локальный |
Aws Outposts и Azure Local позволяют расширить облачный центр обработки данных на границе с платформами, объединяющими оборудование и программное обеспечение. Azure Arc позволяет расширить возможности управления Azure в локальных или многооблачных средах. |
| Медиа |
Elastic Transcoder Элементальная MediaConvert |
сторонние решения | В Azure нет предложений служб мультимедиа, а вместо этого рекомендуется 3-е стороннее решение. |
| Спутник | Наземная Станция | Никакой | Корпорация Майкрософт не предлагает полностью управляемой наземной станции. Посетите Планетарный компьютер Microsoft для данных, предоставленных Microsoft, или предоставленных НАСА данных. |
| Квантовые вычисления | Amazon Braket | Azure Quantum | Управляемая служба квантовых вычислений, которую разработчики, исследователи и предприятия могут использовать для запуска программ квантовых вычислений. |
| Общий доступ к данным | AWS Data Exchange | Azure Data Share | Безопасно совместное использование данных с другими организациями. |
| Центр контактов | Amazon Connect | Dynamics 365 Contact Center | Возможности облачного контактного центра на основе ИИ. |