你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
面向 AWS 专业人员的 Azure
本系列文章可帮助 Amazon Web Services (AWS)专家了解 Microsoft Azure 帐户、平台和服务的基础知识。 这些文章还介绍了 AWS 与 Azure 之间的主要相似之处和差异。 无论是使用 Azure 和 AWS 规划多云解决方案还是迁移到 Azure,都可以比较所有类别中的 Azure 和 AWS 服务的功能。
以下文章介绍:
- Azure 如何组织帐户和资源。
- Azure 如何构造可用解决方案。
- 主要 Azure 服务与 AWS 服务有何不同,或者它们如何相似。
使用目录选择与工作负荷相关的特定技术领域。 这些文章比较了大致可比的服务。 并不是所有的 AWS 服务或 Azure 服务都有列出,也不是所有匹配的服务都具备完全相同的功能。
相似性和差异
与 AWS 一样,Microsoft Azure 基于一组核心计算、存储、数据库和网络服务构建。 在许多情况下,平台提供类似的产品和服务。 例如,AWS 和 Azure 都可以使用 Linux 分发版和开源软件技术。 这两个平台都支持在 Windows 或 Linux 主机上构建高度可用的解决方案。
虽然这两个平台的功能都相似,但提供这些功能的资源通常以不同的方式进行组织。 Azure 和 AWS 随着时间的推移独立构建了其功能,因此平台具有重要的实现和设计差异。 构建解决方案所需的服务之间的确切一对一对应关系并不总是清楚的。 有时,只有一个平台提供特定服务。
并非所有 Azure 产品和服务在所有区域中都可用。 有关详细信息,请参阅可用产品(按区域)。 有关 Azure 产品和服务正常运行时间保证和停机补偿策略,请参阅在线服务的 服务级别协议(SLA)。
主要主题
使用以下页面了解 Azure 技术以及它们如何与您在 Amazon Web Services(AWS)中已经熟悉的技术对应。 这些文章更详细地介绍了 Azure 在这些特定领域的工作原理
- Azure 和 AWS 账户与订阅
- Azure 和 AWS 上的计算服务
- 数据和人工智能
- Azure 和 AWS 上的关系数据库技术
- Azure 和 AWS 上的消息传送服务
- Azure 和 AWS 上的网络
- Azure 和 AWS 上的区域和地区
- Azure 和 AWS 上的资源管理
- 使用 Azure 和 AWS 进行多云安全和身份识别
- 比较 Azure 和 AWS 上的存储
其他类别
前面的文章中未涵盖一些服务。 这些服务在这里从其 AWS 服务映射到其匹配的 Azure 服务。
卖场
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| AWS 市场 | Azure 市场 | 易于部署和自动配置的第三方应用程序,包括单个虚拟机或多个虚拟机解决方案。 |
AI 和机器学习
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Alexa 技能工具包 | 机Bot Framework | 构建和连接智能机器人,这些机器人使用文本/短信、Skype、Teams、Slack、Microsoft 365 邮件、Twitter 和其他常用服务与用户交互。 |
| 技能套件 | 虚拟助手 | 虚拟助手模板汇集了我们通过构建对话体验和自动集成组件而确定的一些最佳做法,这些组件对于 Bot Framework 开发人员非常有益。 |
时序数据库和分析
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| 亚马逊时间流 | Azure 数据资源管理器 Azure 时序见解Azure Time Series Insights |
完全托管、低延迟且分布式的大数据分析平台,可以跨 PB 级数据运行复杂查询。 针对日志和时序数据进行了高度优化。 开放且可缩放的端到端 IoT 分析服务。 收集、处理、存储、查询并可视化物联网规模的数据——这些数据经过高度情境化处理,并针对时序进行了优化。 |
分析和可视化
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Elasticsearch Service | Azure 上的 Elastic | 使用 Elastic Stack(Elastic、Logstash 和 Kibana)实时搜索、分析和可视化。 |
DevOps 和应用程序监控
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| CloudWatch、X-Ray | Azure 监视器 | 用于从云和本地环境收集、分析和处理遥测数据的综合解决方案。 |
| CodeDeploy CodeCommit CodePipeline |
DevOps | 用于协作开发代码的云服务。 |
| 开发人员工具 | 开发人员工具 | 用于生成、调试、部署、诊断和管理多平台可缩放应用和服务的工具集合。 |
| CodeBuild | DevOps 管道 GitHub 活动 |
完全托管的构建服务,支持持续集成和持续部署(CI/CD)。 |
| 命令行接口 | CLI PowerShell |
构建于跨所有云服务的本机 REST API 之上,各种编程语言特定的包装器让创建解决方案更容易。 |
eksctl |
az aks指挥组 |
使用这些 Azure CLI 命令管理 Azure Kubernetes 服务(AKS)。 |
| AWS CloudShell | Azure 云控制台 | Azure Cloud Shell 是一种交互式、经过身份验证且易于浏览器访问的 shell,用于管理 Azure 资源。 它使你可以灵活地选择最适合你工作方式的 shell 体验,无论是 Bash 还是 PowerShell。 |
| OpsWorks (Chef-based) | 自动化 | 配置和操作所有形状和大小的应用程序,并提供模板来创建和管理资源集合。 |
| CloudFormation | 资源管理器 肱二头肌 VM 扩展 Azure 自动化 |
为用户提供自动执行手动、长时间运行、容易出错且经常重复的 IT 任务的方法。 |
| 云开发工具包 | Azure 开发人员 CLI Azure 验证模块 |
开发人员友好的强制性命令,可实现一致且可重复的工作和标准化的基础结构即代码模块。 |
物联网(IoT)
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| IoT Core | IoT Hub | 一个云网关,用于管理与数十亿 IoT 设备的双向通信,安全且大规模。 |
| Greengrass | IoT Edge | 直接将云智能部署到 IoT 设备,满足本地方案要求。 |
| Kinesis Firehose, Kinesis Streams | 事件中心 | 这些服务有助于大量引入事件(消息)(通常来自设备和传感器)。 然后,可以实时微批处理处理数据,也可以写入存储进行进一步分析。 |
| IoT 事物图 | 数字孪生 | 可用于创建真实事物、地点、业务流程和人员的数字表示形式的服务。 使用这些服务获取见解,推动创建更好的产品和新的客户体验,并优化运营和成本。 |
管理和治理
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| AWS 组织 | 管理组群 | Azure 管理组可帮助你组织资源和订阅。 |
| AWS 架构完善的工具 | Azure 完善架构审查 | 从可靠性、成本管理、卓越运营、安全性和性能效率的角度评估您的工作负荷。 |
| 受信任的顾问 | Azure 顾问 | 提供对云资源配置和安全性的分析,以便订阅者能够确保他们使用最佳做法和最佳配置。 |
| AWS 计费和成本管理 | Microsoft 成本管理 | Microsoft成本管理可帮助你了解 Azure 发票(帐单)、管理计费帐户和订阅、监视和控制 Azure 支出以及优化资源使用。 |
| 成本和使用情况报告 | 使用详情 API | 有助于按时间、组织或产品资源生成、监视、预测和共享资源使用情况的计费数据的服务。 |
| 管理控制台 | 门户网站 | 统一的管理控制台,可简化云资源的生成、部署和操作。 |
| 应用程序发现服务 | 迁移 | 评估要迁移到 Azure 的本地工作负荷、执行基于性能的大小调整并提供成本估算。 |
| 系统管理员 | 监控 | 用于从云和本地环境收集、分析和处理遥测数据的综合解决方案。 |
| 个人健康仪表板 | 资源运行状况 | 提供有关资源运行状况的详细信息,以及用于维护资源运行状况的建议操作。 |
| CloudTrail | 活动日志 | 活动日志是 Azure 中的平台日志,提供订阅级事件的见解,例如修改资源或启动虚拟机的时间。 |
| CloudWatch | Application Insights | Application Insights 是 Azure Monitor 的一项功能,是面向开发人员和 DevOps 专业人员的可扩展应用程序性能管理(APM)服务,它提供遥测见解和信息,以便更好地了解应用程序的表现和确定优化领域。 |
| 配置 | 应用程序更改分析 | 应用程序更改分析检测各种类型的更改,从基础结构层一路到应用程序部署。 |
| 成本 Explorer | 成本管理 | 优化成本,同时最大限度地发挥云潜力。 |
| 控制塔 | Azure Lighthouse | 设置和管理多帐户/订阅环境。 |
| 资源组和标签编辑器 | 资源组和标签 | 资源组是一个容器,用于保存 Azure 解决方案的相关资源。 将标记应用于 Azure 资源,以按类别以逻辑方式组织它们。 |
| AWS AppConfig | Azure 应用配置 | Azure 应用配置是一项托管服务,可帮助开发人员轻松安全地集中其应用程序和功能设置。 |
| 服务目录 | Azure 托管应用程序 | 提供易于使用者部署和操作的云解决方案。 |
| SDKs 和工具 | SDKs 和工具 | 使用 Azure SDK、我们的工具集合或两者,以编程方式管理 Azure 服务并与之交互。 |
身份验证和授权
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| 标识和访问管理(IAM) | Microsoft Entra ID | 允许用户在提供数据安全和保护的同时安全地控制对服务和资源的访问。 创建和管理用户和组,并使用权限来允许和拒绝对资源的访问权限。 |
| 标识和访问管理(IAM) | Azure 基于角色的访问控制 (RBAC) | Azure 基于角色的访问控制(RBAC)可帮助你管理谁有权访问 Azure 资源、他们可以对这些资源执行的操作以及他们有权访问的区域。 |
| 组织 | 订阅管理 + Azure RBAC | 使用多个帐户的安全策略和角色管理。 |
| 多重身份验证 | Microsoft Entra ID | 保护对数据和应用程序的访问,同时满足用户对简单登录过程的需求。 |
| 目录服务 | Microsoft Entra 域服务 | 提供与 Windows Server Active Directory 完全兼容的托管域服务,例如域加入、组策略、LDAP 和 Kerberos/NTLM 身份验证。 |
| 认知 | Microsoft Entra External ID | 面向使用者的应用程序的高可用性全局标识管理服务,可扩展到数亿个标识。 |
| AWS 配置 | 测率 | Azure Policy 是 Azure 中的一项服务,用于创建、分配和管理策略。 这些策略对资源强制实施不同的规则和影响,以便这些资源符合公司标准和服务级别协议。 |
| 组织 | 管理群组 | Azure 管理组提供高于订阅的范围级别。 将订阅组织到名为“管理组”的容器中,并将治理条件应用于管理组。 管理组中的所有订阅都会自动继承应用于管理组的条件。 无论您拥有什么类型的订阅,管理组都可在大规模上提供企业级管理。 |
加密
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| 使用 Amazon S3 密钥管理服务 |
Azure 存储服务加密 | 帮助你保护和保护数据,并满足组织的安全性和合规性承诺。 |
| 密钥管理服务(KMS),CloudHSM | 密钥库 | 通过提供管理、创建和控制存储在硬件安全模块(HSM)中的加密密钥的方法,提供安全解决方案,并与其他服务配合使用。 |
防火墙
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Web 应用程序防火墙 | 网络应用程序防火墙 | 保护 Web 应用程序免受常见 Web 攻击的防火墙。 |
| AWS 网络防火墙 | 火墙 | 为非 HTTP/S 协议提供入站保护、所有端口和协议的出站网络级别保护,以及出站 HTTP/S 的应用程序级保护。 |
安全
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| 检查 | 云端保护者 (Defender for Cloud) | 自动化安全评估服务,可提高应用程序的安全性和合规性。 自动评估应用程序是否存在漏洞或与最佳做法的偏差。 |
| 证书管理器 | 门户上提供的应用服务证书 | 允许客户在云中无缝创建、管理和使用证书的服务。 |
| GuardDuty | Microsoft Sentinel | 在本地和云中检测和调查高级攻击。 |
| 人工制品 | 服务信任门户 | 提供对跨云服务的审核报告、合规性指南和信任文档的访问权限。 |
| 盾 | DDoS 保护服务 | 为云服务提供保护,防止分布式拒绝服务(DDoS)攻击。 |
Web 应用程序
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Elastic Beanstalk | 应用程序服务 | 托管平台提供易于使用的服务,用于部署和扩展网络应用和服务。 |
| API 网关 | API 管理 | 一站式解决方案,用于将 API 发布给外部和内部用户。 |
| CloudFront | Azure Front Door | Azure Front Door 是一种新式云内容分发网络(CDN)服务,可为内容和应用程序提供高性能、可伸缩性和安全的用户体验。 |
| 全球加速器 | Azure Front Door | 使用 HTTP 负载均衡和基于路径的路由规则轻松将分布式微服务体系结构加入单个全局应用程序。 利用 API 驱动的全局操作和独立容错,自动拓展新区域并横向扩展到 Azure 中的或任何位置的后端微服务。 |
| 全球加速器 | 跨区域负载均衡器 | 通过单个静态的全球任播公共 IP 地址,在多个 Azure 区域之间分配和负载均衡流量。 |
| 光帆 | 应用程序服务 | 在完全托管的平台上生成、部署和缩放 Web 应用。 |
| 应用运行器 | 用于容器的 Web 应用 | 在 Windows 和 Linux 上轻松部署和运行容器化 Web 应用。 |
| 放大 | 静态 Web 应用 | 通过定制的开发者体验、用于生成和部署静态内容托管的 CI/CD 工作流以及集成无服务器 API 的动态缩放来提高工作效率。 |
最终用户计算
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| WorkSpaces, AppStream 2.0 | Azure 虚拟桌面 | 管理虚拟桌面和应用程序,以便用户可以从受支持的设备随时随地访问企业网络和数据。 Amazon WorkSpaces 支持 Windows 和 Linux 虚拟桌面。 Azure 虚拟桌面支持多会话 Windows 10 虚拟桌面。 |
| WorkLink | 应用程序代理 | 提供对 Intranet 应用程序的访问权限,而无需 VPN 连接。 Amazon WorkLink 仅限于 iOS 和 Android 设备。 |
杂项
| 面积 | AWS 服务 | Azure 服务 | 描述 |
|---|---|---|---|
| 后端进程逻辑 | 步骤函数 | 逻辑应用 | 云技术,用于使用现用连接器生成分布式应用程序,以减少集成挑战。 在本地或云中连接应用、数据和设备。 |
| 企业应用程序服务 | WorkMail、WorkDocs、Chime | Microsoft 365 | 在云中提供通信、电子邮件和文档管理的完全集成云服务,可在各种设备上使用。 |
| 赌博 | GameLift | PlayFab | 用于托管专用游戏服务器的托管服务。 |
| 媒体转码 | 弹性转码器 | 媒体服务 | 一项服务,可提供广播质量的视频流式处理服务,包括各种转码技术。 |
| 工作流 | 步骤函数 | 逻辑应用 | 用于随时随地连接应用、数据和设备的无服务器技术,无论是在本地还是云中,用于 SaaS 和基于云的连接器的大型生态系统。 |
| 混合 | 前哨 | 堆 | Azure Stack 是一个混合云平台,可用于在公司或服务提供商的数据中心中运行 Azure 服务。 作为开发人员,可以在 Azure Stack 上生成应用。 然后,可以将它们部署到 Azure Stack 或 Azure,也可以构建真正的混合应用,以利用 Azure Stack 云与 Azure 之间的连接。 |
| 媒体 | Elemental MediaConvert | 媒体服务 | 基于云的媒体工作流平台,可大规模为视频编制索引、打包、保护和流式传输视频。 |
| 卫星 | 地面站 | Azure Orbital | 完全托管的基于云的地面站即服务。 |
| 量子计算 | Amazon Braket | Azure Quantum | 开发人员、研究人员和企业可用于运行量子计算程序的托管量子计算服务。 |