你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
面向 AWS 专业人员的 Azure
本系列文章可帮助 Amazon Web Services (AWS)专家了解 Microsoft Azure 帐户、平台和服务的基础知识。 这些文章还介绍了 AWS 与 Azure 之间的主要相似之处和差异。 无论你是使用 Azure 和 AWS 规划多云解决方案,还是要迁移到 Azure,都可以从各个方面对 Azure 和 AWS 服务的功能进行比较。
以下文章介绍:
- 如何从 AWS 背景看待 Azure 的功能。
- Azure 如何组织帐户和资源。
- 主要 Azure 服务与 AWS 服务有何不同,或者它们的相似性如何。
使用目录选择与工作负荷相关的特定技术领域。 这些文章比较大致相当的服务。 并不是所有的 AWS 服务或 Azure 服务都有列出,也不是所有匹配的服务都具备完全相同的功能。
相似性和差异性
与 AWS 一样,Azure 基于一组核心 AI、计算、存储、数据库和网络服务构建。 在许多情况下,平台提供类似的产品和服务。 例如,AWS 和 Azure 都可以使用 Linux 分发版和开源软件技术。 这两个平台都支持在 Windows 或 Linux 主机上构建高度可用的解决方案。
尽管这两个平台的功能类似,但提供这些功能的资源通常以不同的方式进行组织。 长久以来,Azure 和 AWS 各自建立了自身的功能,因此,这两个平台的实现方式和设计具有很大差别。 例如,AWS 严重依赖于 AWS 帐户,作为应用权限或跟踪支出等操作的逻辑边界。 Azure 具有类似于 AWS 帐户的订阅,并且资源组用于在更精细的级别对资源进行逻辑分组和管理。
构建解决方案所需的服务之间的完全一对一对应关系并不总是明确的。 有时,只有一个平台提供特定服务。
主要主题
使用以下页面了解 Azure 技术及其映射到 Amazon Web Services(AWS)中已熟悉的技术的方式。 这些文章更详细地介绍了 Azure 在这些特定领域中的工作原理
- Azure 和 AWS 账户与订阅
- Azure 和 AWS 上的计算服务
- 数据和人工智能
- Azure 和 AWS 上的关系数据库技术
- Azure 和 AWS 上的消息传送服务
- Azure 和 AWS 上的网络
- Azure 和 AWS 上的区域和地区
- Azure 和 AWS 上的资源管理
- 使用 Azure 和 AWS 进行多云安全和身份识别
- 比较 Azure 与 AWS 上的存储
其他类别
前面的文章中未介绍一些服务。 这些服务在这里从其 AWS 服务映射到其匹配的 Azure 服务。
卖场
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| AWS 市场 | Azure 市场 | 轻松部署并自动配置第三方应用程序,包括单个虚拟机或多个虚拟机解决方案。 这两个市场还提供购买 SaaS 产品的功能。 其中许多优惠有资格计算在你的消费承诺内。 若要了解哪些产品/服务计入承诺,请参阅 Azure 消耗承诺权益。 |
时序数据库和分析
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| 亚马逊时间流 | Azure 数据资源管理器 Azure 时序见解Azure Time Series Insights |
完全托管、低延迟且分布式的大数据分析平台,可以跨 PB 级数据运行复杂查询。 针对日志和时序数据进行了高度优化。 开放且可缩放的端到端 IoT 分析服务。 收集、处理、存储、查询并可视化物联网规模的数据——这些数据经过高度情境化处理,并针对时序进行了优化。 |
DevOps 和应用程序监控
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| CloudWatch、X-Ray | Azure 监视器 | 一个全面的解决方案,用于从云和本地环境收集、分析和处理遥测数据。 它提供通过名为 Application Insights 的功能检测代码,以便进行更深入的应用程序性能监视。 在 AWS 中,通常同时使用 X-Ray 和 CloudWatch。 |
| CodeDeploy CodeCommit(已弃用) CodePipeline CodeConnections CodeBuild |
Azure DevOps GitHub GitHub 活动 |
Azure DevOps 是一个专注于协作、CI/CD、代码测试、代码项目、安全测试和代码管理的解决方案。 GitHub 是一个基于云的平台,用于展示、协作和管理代码。 GitHub Actions 允许自动执行软件开发工作流。 AWS 代码系列产品支持其中许多函数。 AWS 不再向新客户提供代码存储库,但它确实允许通过 CodeConnections 与第三方存储库集成。 |
| AWS CLI 适用于 PowerShell 的 AWS 工具 AWS SDK |
Azure CLI PowerShell Azure SDKs |
构建于跨所有云服务的本机 REST API 之上,各种编程语言特定的包装器让创建解决方案更容易。 |
| AWS CloudShell | Azure 云控制台 | Azure Cloud Shell 是一个用于管理 Azure 资源的、可通过浏览器访问的交互式经验证 shell。 它使你能够灵活选择最适合自己工作方式的 shell 体验:无论是 Bash 还是 PowerShell。 |
| AWS Systems Manager | Azure 自动化 | 配置和操作所有形状和大小的应用程序。 它提供用于创建和管理资源集合的模板。 |
| CloudFormation 云开发工具包 |
资源管理器 肱二头肌 VM 扩展 Azure 自动化 Azure 开发人员 CLI |
为开发人员和云管理员提供了使用声明性语法或常见编程语言生成和部署可重复云环境的方法,以将基础结构定义为代码。 |
物联网 (IoT)
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| IoT Core | IoT Hub | 一个云网关,用于安全并大规模地管理与数十亿台 IoT 设备的双向通信。 |
| Greengrass | IoT Edge | 将云智能直接部署到 IoT 设备上,并将本地方案考虑在内。 |
| Kinesis Firehose, Kinesis Streams | 事件中心 Azure 流分析服务 |
这些服务有助于大量引入事件(消息)(通常来自设备和传感器)。 然后,可以在实时微批处理中处理数据,或者将数据写入到存储进行进一步分析。 Kinesis 流分析和 Azure 流分析都具有实时数据处理功能。 |
| IoT 事物图 | 数字孪生 | 可以使用这些服务来创建真实世界事物、地点、业务流程和人的数字表示形式。 使用这些服务可获取见解,推动创造更好的产品和新客户体验,以及优化运营和成本。 |
| IoT 设备管理 IoT Fleetwise |
Azure IoT Central | 用于大规模连接和管理 IoT 设备的服务。 Azure IoT Central 适用于常规用例和基于车辆的用例。 AWS 专门为车辆提供 IoT Fleetwise 服务。 |
| IoT ExpressLink | Azure Sphere | 用于生成与 Internet 连接的自定义设备的设备模块和软件。 |
管理和治理
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| AWS 组织 | 管理组群 | Azure 管理组可帮助你组织资源和订阅。 |
| AWS 架构完善的工具 | Azure 完善架构审查 | 从可靠性、成本管理、卓越运营、安全性和性能效率的角度评估您的工作负荷。 |
| 受信任顾问 | Azure 顾问 | 对云资源配置和安全进行分析,这样订阅者便可确保自己使用最佳做法和最优配置。 |
| AWS 计费和成本管理 | Microsoft 成本管理 | Microsoft 成本管理可帮助你了解 Azure 发票(帐单)、管理计费帐户和订阅、监视和控制 Azure 支出,并优化资源使用。 |
| 成本和使用情况报告 | 使用详情 API | 一项服务,有助于按时间、组织或产品资源生成、监视、预测和共享资源使用情况的计费数据。 |
| 管理控制台 | 门户网站 | 一个统一管理控制台,可简化云资源的构建、部署和运行。 |
| 应用程序发现服务 | 迁移 | 评估要迁移到 Azure 的本地工作负载,执行基于性能的大小调整,以及提供成本估算。 |
| 系统管理员 | 监控 | 一个全面的解决方案,用于从云和本地环境收集、分析和处理遥测数据。 |
| 个人健康仪表板 | 资源运行状况 | 详细说明资源的运行状况,并提供有关维持资源正常运行的建议操作。 |
| CloudTrail | 活动日志 | 活动日志是 Azure 中的一种平台日志,可用于深入了解订阅级别事件,例如资源修改时间或虚拟机启动时间之类的信息。 |
| 配置 | Azure Policy 应用程序更改分析 |
Azure Policy 有助于实现资源一致性、法规符合性、安全性、成本和管理的治理。 它允许对现有资源进行批量修复,并为新资源自动修复。 AWS 配置通常用于监视配置更改或识别和修正不符合的资源。 |
| 成本 Explorer | 成本管理 | 执行成本分析并优化云成本。 |
| Control Tower | Azure Lighthouse | 设置和治理多帐户/订阅环境。 |
| 资源组和标签编辑器 | 资源组和标签 | 资源组是一个容器,用于保存 Azure 解决方案的相关资源。 可以将标记应用于 Azure 资源,以逻辑方式按类别对其进行组织。 |
| AWS AppConfig | Azure 应用程序配置 | Azure 应用配置是一项托管服务,可帮助开发人员轻松且安全地集中管理其应用程序和功能设置。 |
| 服务目录 | Azure 托管应用程序 | 提供可让使用者轻松部署和操作的云解决方案。 |
身份验证和授权
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| IAM 标识中心 标识和访问管理 (IAM) |
Microsoft Entra ID | 允许用户安全地控制对服务和资源的访问,并提供数据安全和保护。 创建并管理用户和组,并使用权限允许和拒绝访问资源。 |
| 标识和访问管理 (IAM) | Azure 基于角色的访问控制 (RBAC) | Azure 基于角色的访问控制 (RBAC) 可帮助你管理谁有权访问 Azure 资源、他们可以对这些资源执行哪些操作以及他们有权访问哪些区域。 |
| 组织 | Azure 管理组 | 处理多个帐户的安全策略和角色管理。 |
| 多重身份验证 | Microsoft Entra ID | 保护对数据和应用程序的访问,同时满足用户对简单登录过程的需求。 |
| 目录服务 | Microsoft Entra 域服务 | 提供与 Windows Server Active Directory 完全兼容的托管域服务,例如域加入、组策略、LDAP 和 Kerberos/NTLM 身份验证。 |
| 认知 | Microsoft Entra External ID | 一种高度可用的全局标识管理服务,适用于面向消费者的应用程序,并且你需要支持“自带标识”场景,例如来自 Google 或 Meta 的标识。 |
加密
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| 采用 Amazon S3 Key Management Service 的服务器端加密 | Azure 存储服务加密 | 帮助保护数据,使组织能够信守在安全性与符合性方面所做的承诺。 |
| Key Management Service (KMS)、CloudHSM | 密钥库 Azure 托管 HSM |
通过提供一种管理、创建和控制存储在硬件安全模块 (HSMs) 中加密密钥的方法,提供安全解决方案并与其他服务配合使用。 Azure Key Vault 允许客户选择使用共享 HSM 或专用 HSM。 在 AWS 上,KMS 使用共享 HSM,CloudHSM 是专用 HSM。 这两个平台都提供经过 FIPS 验证的选项。 |
| Nitro Enclaves | Azure 机密计算 | 为平台提供其他控件,用于在处理数据时保护数据,并远程验证平台可信度。 除了提供核心机密计算功能外,Azure 还提供 Azure SQL Always Encrypted 和机密 VM,适用于 Azure 虚拟桌面、Azure 数据资源管理器和 Azure Databricks。 |
防火墙
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| Web 应用程序防火墙 | Web 应用程序防火墙 | 一个防火墙,可保护 Web 应用程序免受常见的 Web 攻击。 |
| AWS 网络防火墙 | 火墙 | 跨所有端口和协议提供入站保护和出站网络级别保护。 这两种解决方案都支持检查和应用加密 Web 流量的规则的能力。 |
安全性
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| 检查 | 云端保护者 (Defender for Cloud) | 一项自动安全评估服务,可以提高应用程序的安全性和符合性。 自动评估应用程序的漏洞或与最佳做法的偏差。 |
| 证书管理器 | Azure Key Vault 证书 云 PKI |
创建和管理证书及其密钥。 |
| GuardDuty | Microsoft Sentinel | 在本地和云中检测和调查高级攻击。 |
| 人工制品 | 服务信任门户 | 允许通过云服务访问审核报告、符合性指南和信任文档。 |
| 盾 | DDoS 保护服务 | 保护云服务免受分布式拒绝服务 (DDoS) 攻击。 |
Web 应用程序
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| Elastic Beanstalk | 应用程序服务 | 托管平台提供易于使用的服务,用于部署和扩展网络应用和服务。 |
| API 网关 | API 管理 | 一站式解决方案,用于将 API 发布给外部和内部用户。 |
| CloudFront | Azure Front Door | Azure Front Door 是一种现代云内容分发网络 (CDN) 服务,可为你的内容和应用程序提供高性能、可伸缩性和安全的用户体验。 |
| 全球加速器 | Azure Front Door | 使用 HTTP 负载均衡和基于路径的传递规则,将分布式微服务体系结构轻松联接到一个全局应用程序中。 利用 API 驱动的全局操作和独立容错,自动拓展新区域并横向扩展到 Azure 中的或任何位置的后端微服务。 |
| 全球加速器 | 跨区域负载均衡器 | 通过单个静态的全球任播公共 IP 地址,在多个 Azure 区域之间分配和负载均衡流量。 |
| 光帆 | 应用程序服务 | 在完全托管的平台上生成、部署和缩放 Web 应用。 |
| 应用运行器 | 用于容器的 Web 应用 | 轻松地在 Windows 和 Linux 上部署和运行容器化 Web 应用。 |
| 放大 | Static Web Apps | 通过定制的开发者体验、用于生成和部署静态内容托管的 CI/CD 工作流以及集成无服务器 API 的动态缩放来提高工作效率。 |
最终用户计算
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| WorkSpaces, AppStream 2.0 | Azure 虚拟桌面 | 管理虚拟桌面和应用程序,以便用户可以从受支持的设备随时随地访问企业网络和数据。 Amazon WorkSpaces 支持 Windows 虚拟桌面和 Linux 虚拟桌面。 Azure 虚拟桌面支持单会话和多会话 Windows 虚拟桌面。 |
杂项
| 区域 | AWS 服务 | Azure 服务 | 说明 |
|---|---|---|---|
| 后端进程逻辑 | 步骤函数 | 逻辑应用 | 一项云技术,旨在使用现成的连接器生成分布式应用程序以减少集成问题。 连接本地或云端的应用、数据和设备。 |
| 企业应用程序服务 | WorkMail、WorkDocs (已弃用)、Chime | Microsoft 365 | 完全集成的云服务,可在云端提供通信、电子邮件和文档管理,并且可在各种设备上使用。 |
| 游戏 | GameLift | PlayFab | 用于托管专用游戏服务器的托管服务。 |
| Workflow | 步骤函数 | 逻辑应用 | 一项无服务器技术,通过大型 SaaS 生态系统和基于云的连接器,可连接任意位置(本地或云端)的应用、数据和设备。 |
| 混合 | 前哨 | Azure Arc Azure Local |
AWS Outposts 和 Azure Local 使您能够通过结合硬件和软件的平台,将您的云数据中心扩展到边缘。 Azure Arc 允许将 Azure 管理功能扩展到本地或多云环境。 |
| 媒体 | 弹性转码器 Elemental MediaConvert |
第三方解决方案 | Azure 没有媒体服务产品,而是建议使用第三方解决方案。 |
| 卫星 | 地面站 | 没有 | Microsoft没有完全托管的地面站服务。 针对 Microsoft 提供的数据行星或 NASA 提供的数据访问 Microsoft Planetary Computer。 |
| 量子计算 | Amazon Braket | Azure Quantum | 开发者、研究人员和企业可以使用托管的量子计算服务来运行量子计算程序。 |
| 数据共享 | AWS 数据交换 | Azure Data Share | 与其他组织安全地共享数据。 |
| 联系人中心 | Amazon Connect | Dynamics 365 Contact Center | AI 驱动的云联系中心功能。 |