Google Cloud 與 Azure 服務比較
本文可協助您瞭解 Azure 服務與 Google Cloud 的Microsoft。 (請注意,Google Cloud 過去稱為 Google Cloud Platform (GCP)。 無論您是使用 Azure 和 Google Cloud 規劃多雲端解決方案,還是移轉至 Azure,都可以比較所有技術類別中 Azure 和 Google Cloud 服務的 IT 功能。
本文比較大致可比較的服務。 並非列出每個Google Cloud服務或 Azure 服務,而且並非每個相符的服務都有確切的功能對功能同位。
如需適用於Google Cloud使用者的 Azure 概觀,請參閱適用於Google Cloud專業人員的 Azure 簡介。
市場平台
| Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|
| Google Cloud Marketplace | Azure Marketplace | 易於部署並會自動設定的第三方應用程式,包括單一虛擬機器或多部虛擬機器的解決方案。 |
資料平台
Database
| 類型 | Google Cloud 服務 | Azure 服務 | Azure 服務描述 |
|---|---|---|---|
| 關聯式資料庫 | 雲端 SQL - SQL Server |
Azure SQL 系列 Azure SQL 資料庫 Azure SQL 受控執行個體 Azure VM Azure SQL Edge 上的SQL Server |
雲端 Azure SQL 資料庫 中 SQL Server 資料庫引擎產品的 Azure SQL 系列是完全受控的平臺即服務(PaaS)資料庫引擎 Azure SQL 受控執行個體 是智慧、可調整的雲端資料庫服務 ,結合了最廣泛的 SQL Server 資料庫引擎相容性,以及完全受控且常綠平臺即服務 的所有優點部署在 Azure Windows 或 Linux VM 上的 SQL Server IaaS Azure SQL Edge 是專為 IoT 和邊緣部署而優化的關係資料庫引擎 |
| 雲端 SQL MySQL 和 PostgreSQL |
適用於 MySQL 的 Azure 資料庫 (單一和彈性伺服器) 適用於 PostgreSQL 的 Azure 資料庫 (單一和彈性伺服器) |
受控關係資料庫服務,其中復原能力、安全性、規模和維護主要由平台處理 | |
| 可水平調整的關係資料庫 | 雲端跨越器 |
Azure Cosmos DB for NoSQL |
全域分散式資料庫系統,可無限制地水平調整。 是多重強制回應 -- 索引鍵/值、圖形和文件數據)。 支援多個 API:SQL、JavaScript、Gremlin、MongoDB 和 Azure 數據表記憶體。 計算和記憶體可以獨立調整 |
| 適用於 PostgreSQL 的 Azure Cosmos DB (Citus) | 適用於 PostgreSQL 的 Azure 資料庫 是以開放原始碼 Postgres 關係資料庫引擎為基礎的完全受控資料庫即服務。 超大規模資料庫 (Citus) 部署選項會使用分區化跨多部計算機調整查詢,以提供需要更大規模和效能的應用程式 | ||
| NoSQL |
Cloud Bigtable |
Azure 資料表儲存體 | 高度可調整的 NoSQL 索引鍵/值存放區,可用於使用大型半結構化數據集進行快速開發。 儲存高可用性的半結構化數據。 支援彈性數據架構和 OData 型查詢 |
| Cloud Firestore | Azure Cosmos DB | 原生支援多個數據模型的全域分散式多模型資料庫:索引鍵/值、檔、圖形和單欄式 | |
| Firebase Realtime 資料庫 | Azure Cosmos DB 變更摘要 | Azure Cosmos DB 中的變更摘要是容器變更發生順序的持續性記錄。 變更摘要的運作方式是接聽 Azure Cosmos DB 容器以進行任何變更。 接著依修改的順序來輸出已變更文件的排序清單。 保存的變更可以異步和累加地處理,而且輸出可以分散到一或多個取用者進行平行處理 | |
| 記憶體中 | 雲端記憶體存放區 | Azure Cache for Redis | 安全的數據快取和傳訊代理程式,可為應用程式提供高輸送量和低延遲的數據存取 |
資料庫架構
| 架構 | 描述 |
|---|---|
| 使用 Azure Cosmos DB 的遊戲 | 彈性調整您的資料庫以容納無法預期的流量暴增,並提供全球規模的低延遲多玩家體驗。 |
資料倉儲
| Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|
| BigQuery |
Azure Synapse Analytics SQL Server 巨量資料叢集 Azure Databricks |
使用大量平行處理 (MPP) 的雲端式企業數據倉儲 (EDW) 可跨數 PB 的數據快速執行複雜的查詢。 可讓您部署可在 Kubernetes 上執行的 SQL Server、Spark 和 HDFS 容器可調整叢集。 這些元件會並存執行,可供您讀取、寫入和處理來自 Transact-SQL 或 Spark 的巨量資料,讓您輕鬆地結合與分析具有大量巨量資料的高價值關聯式資料。 |
資料倉儲結構
| 架構 | 描述 |
|---|---|
| 自動化企業 BI | 使用 Azure Data Factory 搭配 Azure Synapse Analytics,將 Azure 中的擷取、載入和轉換 (ELT) 工作流程自動化。 |
數據協調流程和 ETL
| Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|
| 雲端數據融合 |
Azure Data Factory Azure Synapse Analytics |
除可在不同的計算與儲存體服務之間處理及移動資料之外,也可在內部部署資料來源之間依指定間隔處理及移動資料。 建立、排程、協調和管理資料管線。 |
巨量資料與分析
巨量資料處理
| Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|
| Dataproc |
Azure HDInsight Azure Synapse Analytics Azure Databricks Microsoft網狀架構 資料工程師 |
受控 Apache Spark 型分析平臺。 |
巨量資料架構
| 架構 | 描述 |
|---|---|
| Azure 資料平台端對端 | 使用 Azure 服務來內嵌、處理、儲存、服務和視覺化來自不同來源的資料。 |
| 個人化優惠 | 此解決方案建置智慧型行銷系統,使用分析多個來源資料的機器學習模型,為客戶提供量身打造的內容。 |
| 使用 Azure 資料總管進行巨量資料分析 | 使用 Azure 資料總管進行巨量資料分析,示範 Azure 資料總管如何滿足巨量資料的數量、速度和資料種類的需求。 |
分析和視覺效果
| Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|
| 雲端數據流 |
Azure Databricks Azure HDInsight |
使用 Apache Beam 進行串流和批次數據處理的受控平臺 |
|
Data Studio Looker |
Power BI | 建置視覺效果、執行隨機分析和從資料發展商業深入解析的商業智慧工具。 |
| 雲端搜尋 | Azure 搜尋服務 | 提供全文檢索搜尋功能及相關搜尋分析與功能。 |
| BigQuery | SQL Server Analysis Services | 提供使用標準 SQL 分析資料庫的無伺服器非雲端互動式查詢服務。 |
分析架構
| 架構 | 描述 |
|---|---|
| 自動化企業 BI | 使用 Azure Data Factory 搭配 Azure Synapse Analytics,將 Azure 中的擷取、載入和轉換 (ELT) 工作流程自動化。 |
| 在 Azure 上大量擷取和分析新聞摘要 | 建立管線,只使用 Azure 服務 (包括 Azure Cosmos DB 和 Azure AI 服務) 從 RSS 新聞摘要中擷取和分析文字、影像、情緒和其他資料。 |
時間序列和IoT資料
| Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|
| BigQuery |
Azure 資料總管 Azure 時間序列深入解析 Azure Cosmos DB Microsoft網狀架構即時智慧 |
完全受控、低延遲和分散式巨量資料分析平臺,可在數 PB 的資料上執行複雜的查詢。 針對記錄和時間序列資料進行高度最佳化。 開放且可縮放的端對端 IoT 分析服務。 收集、處理、儲存、查詢和視覺化物聯網 (IoT) 規模,亦即與內容高度相關,而且最適合時間序列使用的資料。 |
時間序列架構
| 架構 | 描述 |
|---|---|
| 使用 Azure 資料總管進行 IoT 分析 | 使用 Azure 資料總管進行 IoT 遙測分析,示範了對來自 IoT 裝置的快速流動、大量、各種串流資料的近即時分析。 |
AI 和機器學習
| Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|
| Vertex AI | Azure Machine Learning | 使用筆記本、設計工具及自動化選項來定型、部署、自動化及管理機器學習和基礎模型的雲端服務。 |
| TensorFlow | ML.NET | ML.NET 是機器學習與 AI 的 開放原始碼 跨平臺機器學習架構。 |
| TensorFlow | ONNX (開放式類神經網路交換) | ONNX 是一種開放格式,用來代表機器學習模型,可促進最大相容性和提高推斷效能。 |
| 雲端視覺 API - 電腦視覺 | Azure AI Services 電腦視覺 | 使用視覺數據處理可讓計算機識別及瞭解影像和影片中的對象和人員、標籤內容、從物件到概念、擷取印刷和手寫文字、辨識熟悉的主題,例如品牌和地標,以及適中內容。 |
| 自然語言 AI | Azure AI 語言 | Azure AI 語言是一項受控服務,可用於開發自然語言處理應用程式。 識別關鍵詞和片語、分析情感、摘要文字,以及建置交談式介面。 |
| 自然語言 AI | Azure AI 服務對話式語言瞭解 | AI 語言的一項功能,使用自然語言理解(NLU),讓人員可以與您的應用程式、Bot 和 IoT 裝置互動。 |
| 語音轉換文字 | Azure AI 服務語音轉換文字 | 以超過 100 種語言和變體將音訊轉譯為文字。 自訂模型,以提高特定領域專業術語的精確度。 |
| AutoML 資料表 – 結構化數據 | ML.NET 模型產生器 | ML.NET 模型產生器提供易於瞭解的可視化介面,以建置、定型及部署自定義機器學習模型。 不需要先前的機器學習專業知識。 模型產生器支援 AutoML,其會自動探索不同的機器學習演算法和設定,以協助您找到最符合您案例的演算法。 |
| AutoML 視覺 | Azure AI 自訂視覺 | 針對特定領域自訂並內嵌先進的電腦視覺。 建立無摩擦的客戶體驗、優化製造流程、加速數位營銷活動等等。 不需要任何機器學習專長。 |
| AutoML 影片智慧 | Azure Video Indexer | 輕鬆地從影片擷取深入解析,並快速擴充您的應用程式,以增強探索和參與度。 |
| Dialogflow | Azure AI 語言問題解答 | 使用常見問題頁面、支援網站、產品手冊、SharePoint 檔或編輯內容,透過易於使用的UI或透過REST API建置、定型和發佈複雜的 Bot。 |
| AI 平台筆記本 | Azure Notebooks | 使用 Azure 上的 Jupyter 筆記本,從任何地方開發並執行程式碼。 |
| 深度學習 VM 映像 | 資料科學虛擬機器 | 雲端中預先設定的環境,以進行 資料科學 和 AI 開發。 |
| 深度學習容器 | Azure Kubernetes Service 上的 GPU 支援 (AKS) | 圖形處理單位 (GPU) 通常用於計算密集型工作負載,例如圖形、視覺效果工作負載和 AI 推斷。 AKS 支援建立已啟用 GPU 的節點集區,以在 Kubernetes 中執行這些需要大量計算的工作負載。 |
| 數據標記服務 | Azure ML - 資料標記 | 建立、管理及監視標籤專案的中央位置(公開預覽)。 您可以用它來協調資料、標籤及小組成員,以有效地管理標籤工作。 機器學習 支援使用周框方塊進行影像分類、多重標籤或多重類別,以及對象識別。 |
| AI 平台訓練 | Azure ML – 計算目標 | 您執行定型文稿或裝載服務部署的指定計算資源/環境。 此位置可能是本機電腦或雲端式計算資源。 使用計算目標可讓您輕鬆地稍後變更計算環境,而不需要變更程序代碼。 |
| AI 平台預測 | Azure ML - 部署 | 將您的機器學習模型部署為 Web 服務,以大規模進行即時或批次預測。 |
| 持續評估 | Azure ML – 數據漂移 | 監視定型數據集與已部署模型推斷數據之間的數據漂移。 在機器學習的內容中,定型的機器學習模型可能會因為漂移而經歷降低的預測效能。 使用 Azure 機器學習,您可以監視數據漂移,而服務可以在偵測到漂移時傳送電子郵件警示給您。 |
| 可解釋的 AI | Azure ML – 模型可解譯性 | 瞭解並說明機器學習模型的行為。 |
| 雲端 TPU | FPGA 加速虛擬機 | 執行針對 FPGA 程式設計優化的 AI 和機器學習推斷工作。 FPGA 是以 Intel 的 FPGA 裝置為基礎。 |
| Vertax AI | 機器學習作業 (MLOps) | 平臺,可簡化 ML 模型和 AI 工作流程的開發與部署,從數據準備和模型定型到部署和監視。 |
| Dialogflow | Microsoft Bot Framework | 協助建置交談式 AI 體驗,並整合交談式使用者介面。 |
AI 和機器學習架構
| 架構 | 描述 |
|---|---|
| Azure 上的影像分類 | 了解如何使用 Azure 服務,例如電腦視覺 API 和 Azure 函式,在應用程式中建置映像處理。 |
| 適用於電子商務的智慧型產品搜尋引擎 | 此架構描述如何使用專用的搜尋服務,大幅提升電子商務客戶的搜尋結果相關性。 |
數據目錄和治理
| Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|
| Dataplex | Microsoft Purview | Microsoft Purview 是涵蓋資料控管、資料安全性和風險與合規性解決方案的全方位產品組合。 |
計算
虛擬伺服器
| Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|
| 計算引擎 | Azure 虛擬機器 | 虛擬伺服器可讓使用者部署、管理和維護OS和伺服器軟體。 執行個體類型提供各種不同的 CPU/RAM 組合。 只有使用到的部分使用者才須付費,而且可以隨時變更大小。 |
| 唯一租用戶節點 | Azure 專用主機 | 將 VM 裝載在專用於您項目的硬體上。 |
| Batch | Azure Batch | 在雲端有效率地執行大規模的平行和高效能運算應用程式。 |
|
計算引擎自動調整程式 計算引擎受控實例群組 |
Azure 虛擬機擴展集 | 可讓您自動變更 VM 實例的數目。 您設定定義好的計量與閾值,指定平台應增加或移除執行個體。 |
| 雲端 GPU | GPU 優化 VM | GPU 優化 VM 大小是特製化虛擬機,可供單一、多個或小數 GPU 使用。 這些大小是專為計算密集型、圖形密集型和視覺效果工作負載所設計。 |
| VMware 引擎 | Azure VMware 解決方案 | 使用 Azure VMware 解決方案,將 VMware 型企業工作負載重新部署並擴充至 Azure。 將 VMware 工作負載從資料中心順暢地移至 Azure,並整合您的 VMware 環境與 Azure。 使用您已知道的相同 VMware 工具持續管理現有的環境,同時使用 Azure 原生服務將應用程式現代化。 Azure VMware 解決方案 是 VMware 驗證的Microsoft服務,並在 Azure 基礎結構上執行。 |
容器和容器協調器
| Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|
| 雲端執行 | Azure 容器應用程式 | Azure Container Apps 是在 Azure 中執行容器的最快速且最簡單的方式,不需要布建任何虛擬機或採用較高層級的協調流程服務。 |
|
Artifact Registry (beta) Container Registry |
Azure Container Registry | 可讓客戶儲存 Docker 格式化的映像。 用來在 Azure 上建立所有類型的容器部署。 |
| Kubernetes Engine (GKE) | Azure Kubernetes Service (AKS) | 使用 Kubernetes 部署協調的容器化應用程式。 透過自動升級和內建作業主控台簡化叢集管理和監視。 請參閱 AKS 解決方案旅程。 |
| Kubernetes Engine 監視 | Azure 監視器容器深入解析 | Azure 監視器容器深入解析是一項功能,其設計目的是監視部署至的容器工作負載效能:裝載在 Azure Kubernetes Service 上的受控 Kubernetes 叢集 (AKS):Azure 容器執行個體,裝載於 上的自我管理 Kubernetes 叢集Azure Stack 或內部部署;或 Azure Red Hat OpenShift。 |
| Anthos 服務網格 | 開啟服務格線 (OSM) | 它是輕量型且可延伸的雲端原生服務網格。 OSM 採用簡單的方法,讓用戶能夠統一管理、保護及取得適用於高度動態微服務環境的現成可檢視性功能 |
容器架構
以下是一些使用 AKS 作為協調器的架構。
| 架構 | 描述 |
|---|---|
| Azure Kubernetes Service (AKS) 的基準架構 | 部署以安全性為重點的 AKS 叢集的基準基礎結構。 |
| Azure Kubernetes Service (AKS) 的微服務架構 | 在 Azure Kubernetes Service (AKS) 上部署微服務架構。 |
| 具有 GitHub Actions 和 GitFlow 的適用於 AKS 應用程式的 CI/CD | 這種架構適用於希望透過使用容器、持續整合進行建置,以及使用 GitOps 進行持續部署來現代化端到端應用程式開發的企業。 |
函式
| Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|
| 雲端函式 | Azure Functions | 整合系統和執行後端程式,以回應事件或排程,而不需布建或管理伺服器。 |
無伺服器架構
| 架構 | 描述 |
|---|---|
| 跨雲端調整模式 | 瞭解如何使用包含 Azure Stack 的解決方案架構來改善跨雲端延展性。 逐步流程圖詳細說明了實作過程的指示。 |
DevOps 和應用程式監視
| Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|
| 作業 (先前稱為 Stackdriver) | Azure 監視器 | 藉由提供完整的解決方案,從雲端和內部部署環境收集、分析及處理遙測,以最大化應用程式和服務的可用性和效能。 它可協助您瞭解應用程式的執行方式,並主動識別影響應用程式的問題,以及其相依的資源。 |
| 雲端追蹤 | Azure 監視器 | 藉由提供完整的解決方案,從雲端和內部部署環境收集、分析及處理遙測,以最大化應用程式和服務的可用性和效能。 它可協助您瞭解應用程式的執行方式,並主動識別影響應用程式的問題,以及其相依的資源。 |
| 快照除錯程式 (雲端調試程式已被取代) | Application Insights (Azure 監視器) | Azure 監視器 Application Insights 是 Azure 監視器的功能,在即時 Web 應用程式的應用程式效能管理 (APM) 表現優異。 它可協助您瞭解應用程式的執行方式,並主動識別影響應用程式的問題,以及其相依的資源。 |
| Cloud Profiler | Application Insights (Azure 監視器) | Azure 監視器 Application Insights 是 Azure 監視器的功能,在即時 Web 應用程式的應用程式效能管理 (APM) 表現優異。 它可協助您瞭解應用程式的執行方式,並主動識別影響應用程式的問題,以及其相依的資源。 |
| 雲端來源存放庫 | Azure Repos、GitHub Repos | 雲端服務,用於在程式碼開發上共同作業。 |
| 雲端組建 | Azure Pipelines、 GitHub Actions | 完全受控的組建服務,可支持持續整合和部署。 |
| Artifact Registry | Azure Artifacts、 GitHub 套件 | 只要按一下即可將完全整合的套件管理新增至您的持續整合/持續傳遞 (CI/CD) 管線。 從公用和私人來源,建立 Maven、npm、NuGet 和 Python 套件摘要,並與不同人數規模的小組共用。 |
| 雲端開發人員工具 (包括雲端程式代碼) | Azure 開發人員工具 | 用於建置、偵錯、部署、診斷和管理多平台可縮放應用程式和服務的工具集合。 |
| gcloud SDK | Azure SDK 和工具 | Azure SDK 是程式庫集合,目的是讓您更能輕鬆以選擇的語言使用 Azure 服務。 這些程式庫具有一致、容易取得、可診斷、可靠及符合使用習慣的特性。 Azure 命令行介面 (CLI) 是一組用來建立和管理 Azure 資源的命令。 Azure CLI 適用於 Azure 服務,其設計目的是為了讓您能夠快速使用 Azure,並強調自動化。 |
| Cloud Shell | Azure Cloud Shell | Azure Cloud Shell 是可經由瀏覽器存取的互動式殼層,並經過實證,適用於管理 Azure 資源。 其可讓您彈性地從 Bash 或 PowerShell 中,選擇最適合您工作方式的殼層體驗。 |
| Google Cloud 上的 PowerShell | Azure PowerShell | Azure PowerShell 是一組 Cmdlet,可直接從 PowerShell 命令行管理 Azure 資源。 Azure PowerShell 的設計目的是讓您輕鬆學習並開始使用,但提供功能強大的自動化功能。 Azure PowerShell 是以 .NET Standard 撰寫,可在 Windows 上使用 PowerShell 5.1,並在所有平臺上使用 PowerShell 6.x 和更新版本。 |
| 雲端部署管理員 | Azure Marketplace | Marketplace 是滿足各種軟體需求的最佳所在,且軟體均通過認證並最佳化,可在 Azure 上妥善執行。 |
| 雲端部署管理員 | Azure Resource Manager | 讓使用者能夠自動化手動、長時間執行、容易出錯且經常重複的 IT 工作。 |
DevOps 結構
| 架構 | 描述 |
|---|---|
| 具有 GitHub Actions 和 GitFlow 的適用於 AKS 應用程式的 CI/CD | 這種架構適用於希望透過使用容器、持續整合進行建置,以及使用 GitOps 進行持續部署來現代化端到端應用程式開發的企業。 |
物聯網 (IoT)
| Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|
| 雲端IoT核心版 |
Azure 事件方格 MQTT 訊息代理程式 Azure IoT 中樞 |
用於管理與IoT裝置雙向通訊的閘道,可安全地且大規模地進行。 |
| Cloud Pub/Sub | 請參閱 傳訊和事件一 節 | 處理串流數據並路由傳送至後續處理引擎或記憶體或資料庫平臺。 |
| Edge TPU |
Azure IoT Edge Azure IoT 操作 |
直接在IoT裝置上部署雲端智慧,以在內部部署案例中執行。 |
IoT 架構
| 架構 | 描述 |
|---|---|
| Azure IoT Reference Architecture (Azure IoT 參考架構) | 在 Azure 上使用平台即服務 (PaaS) 元件的 IoT 應用程式建議架構。 |
管理
| Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|
| 雲端計費 | Azure 計費 API | 這些服務可協助依時間、組織或產品資源產生、監視、預測及共用資源使用量的計費資料。 |
| 雲端主控台 | Azure 入口網站 | 統一的管理主控台,可簡化雲端資源的建置、部署和作業。 |
| 作業 (先前稱為 Stackdriver) | Azure 監視器 | 全方位解決方案,用於收集、分析及處理來自雲端和內部部署環境的遙測資料。 |
| 成本管理 | Microsoft 成本管理 | Microsoft成本管理可協助您瞭解 Azure 發票、管理計費帳戶和訂用帳戶、控制 Azure 費用,以及優化資源使用。 |
傳訊和事件
| Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|
| Cloud Pub/Sub | Azure 服務匯流排 | 支援一組雲端式訊息導向中間件技術,包括可靠的消息佇列和持久的發佈/訂閱傳訊。 |
| Cloud Pub/Sub | 事件格線 | 一個完全受控的事件路由服務,允許使用發佈/訂閱模型進行統一事件使用量。 |
| Cloud Pub/Sub | Azure 事件中樞 | 實時數據擷取和微批處理服務,用來建置動態數據管線,並與其他 Azure 服務整合。 |
傳訊架構
| 架構 | 描述 |
|---|---|
| 可縮放的 Web 應用程式 | 使用此參考架構中的實證做法來提高 Azure 應用程式服務 Web 應用程式中的可擴縮性和效能。 |
| 使用佇列和事件的企業整合 | 使用 Azure Logic Apps、Azure API 管理、Azure 服務匯流排和 Azure 事件方格實作企業整合模式的建議架構。 |
網路
| 區域 | Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|---|
| 雲端虛擬網路 | 虛擬專用網 (IMF) | Azure 虛擬網絡 (Vnet) | 在雲端提供獨立的私用環境。 使用者可控制其虛擬網路環境,包括選取自己的IP位址範圍、新增/更新位址範圍、建立子網,以及設定路由表和網路網關。 |
| DNS 管理 | 雲端 DNS | Azure DNS | 使用與其他 Azure 服務一樣用於計費和支援合約的相同認證來管理 DNS 記錄 |
| 雲端 DNS | Azure 流量管理員 | Azure 流量管理員 是以 DNS 為基礎的負載平衡器,可讓您以最佳方式將流量分散到全球 Azure 區域的服務,同時提供高可用性和回應性。 | |
| 內部 DNS | Azure 私用 DNS | 管理及解析虛擬網路中的功能變數名稱,而不需要設定自定義 DNS 解決方案,並提供虛擬網路內虛擬機和任何連線虛擬網路的命名解析。 | |
| 混合式連線 | 雲端互連 | Azure ExpressRoute | 建立從位置到雲端提供者的專用網連線(而非透過因特網)。 |
| 雲端 VPN 閘道 | Azure 虛擬網絡 閘道 | 將 Azure 虛擬網路連線至其他 Azure 虛擬網路,或客戶內部部署網路(站對站)。 可讓使用者透過 VPN 通道連線到 Azure 服務(點對站)。 | |
| 雲端 VPN 閘道 | Azure 虛擬 WAN | Azure 虛擬 WAN 可簡化使用 VPN 和 ExpressRoute 的大規模分支連線。 | |
| 雲端路由器 | Azure 虛擬網絡 閘道 | 使用 BGP 啟用動態路由交換。 | |
| 負載平衡 | 網路負載平衡 | Azure Load Balancer | Azure Load Balancer 會平衡第 4 層 (所有 TCP 或 UDP) 的流量。 |
| 雲端負載平衡 | Azure Front door | Azure Front door 可使用單一任何廣播IP跨區域進行全域負載平衡。 | |
| 雲端負載平衡 | Azure 應用程式閘道 | 應用程式閘道是第 7 層負載平衡器。 IT 會採用具有可連線之任何IP的後端。 它支援 SSL 終止、基於 Cookie 的工作階段親和性和用於負載平衡流量的循環配置資源。 | |
| 雲端負載平衡 | Azure 流量管理員 | Azure 流量管理員 是以 DNS 為基礎的負載平衡器,可讓您以最佳方式將流量分散到全球 Azure 區域的服務,同時提供高可用性和回應性。 | |
| 內容傳遞網路 | 雲端 CDN | Azure CDN | 內容傳遞網路 (CDN) 是伺服器的分散式網路,可以有效地將網頁內容傳遞給使用者。 |
| 防火牆 | 防火牆規則 | 應用程式安全性群組 | Azure 應用程式 安全組可讓您群組虛擬機,並根據這些群組定義網路安全策略。 |
| 防火牆規則 | 網路安全組 | Azure 網路安全組會篩選 Azure 虛擬網路中 Azure 資源的來回網路流量。 | |
| 防火牆規則 | Azure 防火牆 | Azure 防火牆是受控、雲端式網路安全性服務,可以保護您的 Azure 虛擬網路資源。 這是完全具狀態的防火牆即服務,具有內建的高可用性和不受限制的雲端延展性。 | |
| Web 應用程式防火牆 | Cloud Armor | 應用程式閘道 - Web 應用程式防火牆 | Azure Web 應用程式防火牆 (WAF) 可集中保護 Web 應用程式,使其免於遭遇常見的攻擊和弱點。 |
| Cloud Armor | Front door – Azure Web 應用程式防火牆 | Azure Front Door 上的 Azure Web 應用程式防火牆 (WAF),為您的 Web 應用程式提供集中式保護。 | |
| Cloud Armor | CDN – Azure Web 應用程式防火牆 | Azure 內容傳遞網路 (CDN) 上的 Microsoft Azure Web 應用程式防火牆 (WAF) 可為 Web 內容提供集中式的保護。 | |
| NAT 閘道 | 雲端 NAT | Azure NAT 閘道 | NAT 閘道 (網路位址轉譯) 提供虛擬網路因特網連線的輸出 NAT 轉譯。 |
| 對 PaaS 的私人連線 | Private Service Connect | Azure Private Link | Azure Private Link 可讓您透過虛擬網路中的私人端點存取 Azure PaaS 服務和 Azure 託管的客戶擁有/合作夥伴服務。 |
| 遙測 | 網卡流量記錄 | NSG 流量記錄 | 網路安全性群組 (NSG) 流量記錄是網路監看員的一個功能,可讓您檢視透過 NSG 輸入和輸出 IP 流量的相關資訊。 |
| 防火牆規則記錄 | NSG 流量記錄 | 網路安全性群組 (NSG) 流量記錄是網路監看員的一個功能,可讓您檢視透過 NSG 輸入和輸出 IP 流量的相關資訊。 | |
| 作業 (先前稱為 Stackdriver) | Azure 監視器 | Azure 監視器可提供全方位解決方案,以便收集、分析及處理來自您的雲端和內部部署環境的遙測。 記錄查詢可協助您將 Azure 監視器記錄中所收集的數據值最大化。 | |
| 網路智慧中心 | Azure 網路監看員 | Azure 網路監看員提供了相關工具,可對 Azure 虛擬網路中的資源進行監視、診斷、檢視計量,以及啟用或停用記錄。 | |
| 其他連線選項 | 直接互連,合作夥伴互連,電信業者對等互連 | Azure S2S VPN,Azure P2S VPN | 點對站可讓您從個別用戶端計算機建立虛擬網路的安全連線。 站對站是兩個或多個網路之間的連線,例如公司網路和分公司網路。 |
網路架構
| 架構 | 描述 |
|---|---|
| 部署高可用性 NVA | 了解如何在 Azure 中部署網路虛擬設備以實現高可用性。 本文包含輸入、輸出和兩者的範例架構。 |
| Azure 中的中樞輪輻網路拓撲 | 了解如何在 Azure 中實作中樞輪輻拓撲,其中的中樞是虛擬網路,而輪輻則是與中樞對等互連的虛擬網路。 |
| 實作安全的混合式網路 | 了解安全的混合網路,該網路透過內部部署網路和 Azure 虛擬網路之間的周邊網路,將內部部署網路擴展到 Azure。 |
安全性與身分識別
| 區域 | Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|---|
| 驗證與授權 | 雲端身分識別 | Microsoft Entra ID | Microsoft Entra 企業身分識別服務提供單一登錄和多重要素驗證,可集中管理使用者/群組和外部身分識別同盟。 |
| 身分識別平臺 | Azure Active Directory B2C | 適用於取用者面向應用程式的高可用性和全域身分識別管理服務,可調整為數億個身分識別。 管理客戶、消費者和民眾存取企業對消費者 (B2C) 應用程式。 | |
| 多重要素驗證 | 多重要素驗證 | Microsoft Entra 多重要素驗證 | 保護對數據和應用程式的存取,同時滿足使用者對簡單登入程式的需求。 |
| RBAC | 身分識別和存取管理 | Azure 角色型存取控制 \(部分機器翻譯\) | Azure 角色型存取控制 (Azure RBAC) 可協助您管理可存取 Azure 資源的人員、這些人員如何使用資源,以及他們存取的區域。 |
| ABAC | 身分識別和存取管理 | Azure 屬性型訪問控制 | 屬性型訪問控制 (ABAC) 是一種授權系統,可根據與安全性主體、資源和存取要求環境相關聯的屬性定義存取權。 |
| 零信任 | Chrome Enterprise Premium | Microsoft Entra 條件式存取 | 條件式存取是Microsoft Entra ID 用來將訊號結合在一起、做出決策,以及強制執行組織原則的工具。 |
| 資源管理 | Resource Manager | Azure Resource Manager | 提供一個管理層,可讓您在 Azure 帳戶中建立、更新和刪除資源,例如訪問控制、鎖定和標籤,以在部署後保護您的資源並加以組織。 |
| 加密 | 雲端 KMS, 秘密管理員 | Azure Key Vault | 提供安全性解決方案,並可讓您管理、建立及控制儲存在硬體安全性模組 (HSM) 中的加密金鑰,並與其他服務搭配使用。 |
| 待用資料加密 | 待用加密 | Azure 儲存體 服務加密 - 預設為加密 | Azure 儲存體 服務加密可協助您保護及保護數據,並符合組織的安全性與合規性承諾。 |
| 使用中的數據 | 機密運算 | Azure 機密運算 | 加密使用中的數據。 |
| 硬體安全性模組 (HSM) | 雲端 HSM | Azure 專用 HSM | 在 Azure 中提供密碼編譯金鑰記憶體的 Azure 服務,以裝載加密密鑰,並在 FIPS 140-2 層級 3 認證的硬體安全性模組 (HSM) 高可用性服務中執行密碼編譯作業。 |
| 資料外洩防護 (DLP) | 雲端數據外洩防護 | Microsoft Purview 資訊保護 | Microsoft Purview 資訊保護(先前稱為 Azure 資訊保護)可協助您探索、分類和保護敏感性資訊,無論資訊位於何處或旅行。 |
| 安全性 | 安全性命令中心、 Web 安全性掃描器 | 適用於雲端的 Microsoft Defender | 適用於雲端的 Microsoft Defender 是雲端原生應用程式保護平臺(CNAPP),由專為保護雲端式應用程式而設計的安全性措施和做法所組成。 |
| 威脅偵測 | 事件威脅偵測 | 適用於身分識別的 Microsoft Defender | 適用於身分識別的 Microsoft Defender 是雲端式安全性解決方案,可協助保護您的身分識別監視。 |
| SIEM | 紀事 | Microsoft Sentinel | 雲端原生安全性資訊和事件管理員 (SIEM) 平臺,其使用內建 AI 來分析來自所有來源的大量數據,包括內部部署或任何雲端中執行的使用者、應用程式、伺服器和裝置。 |
| 容器安全性 | 容器安全性 | 適用於雲端的 Microsoft Defender 中的容器安全性 | 適用於雲端的 Microsoft Defender 是用來保護您的容器的 Azure 原生解決方案。 |
| Artifact Registry | Azure Container Registry | 以開放原始碼 Docker 登錄 2.0 為基礎的受控私人 Docker 登錄服務。 建立和維護 Azure 容器登錄,以儲存和管理私人 Docker 容器映射和相關成品,讓您只部署受信任的容器。 |
安全性架構
| 架構 | 描述 |
|---|---|
| 即時詐欺偵測 | 使用 Azure 事件中樞和串流分析,即時偵測詐騙活動。 |
| 安全受控的 Web 應用程式 | 了解如何使用 Azure App Service 環境、Azure 應用程式閘道服務和 Web 應用程式防火牆部署安全應用程式。 |
| Microsoft Sentinel 中網路威脅情報的威脅指標 | 匯入威脅指標、檢視記錄、建立規則以產生安全性警示和事件,以及使用 Microsoft Sentinel 將威脅情報資料視覺化。 |
儲存體
物件儲存體
| Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|
|
雲端記憶體 Firebase 的雲端記憶體 |
Azure Blob 儲存體 | 物件儲存體服務,可用於雲端應用程式、內容發佈、備份、封存、災害復原及巨量資料分析。 |
區塊存放裝置
| Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|
|
保存磁碟 本機 SSD |
Azure 磁碟儲存體 | 針對 I/O 密集讀取/寫入作業最佳化的 SSD 儲存體。 用作高性能 Azure 虛擬機器儲存體。 |
檔案儲存體
| Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|
| 檔案存放區 | Azure 檔案儲存體 Azure NetApp Files | 檔案型記憶體和裝載的 NetApp 裝置記憶體。 |
| Google Drive | 商務用 OneDrive | 雲端記憶體和檔案共享解決方案可供企業隨時隨地儲存、存取及共用檔案。 |
儲存體架構
| 架構 | 描述 |
|---|---|
| 醫療資料儲存體解決方案 | 使用 Azure 雲端式解決方案有效且經濟實惠地儲存醫療保健資料。 以最高層級的內建安全性來管理病歷。 |
大量資料傳輸
| Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|
| 傳輸設備 | Azure 匯入/匯出 | 一種資料傳輸解決方案,使用安全的磁碟與設備傳輸巨量資料。 此外在傳輸期間也會提供資料保護。 |
| 傳輸設備 | Azure 資料箱 | PB 到 EB 規模的資料傳輸解決方案,其會使用安全的資料儲存體裝置,在 Azure 中傳輸大量資料。 |
應用程式服務
| Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|
| 應用程式引擎 | Azure App Service | 受控裝載平台提供易於使用的服務,以部署和縮放 Web 應用程式和服務。 |
| Apigee | Azure API 管理 | 用於將 API 發佈給外部和內部消費者的周全解決方案。 |
Web 架構
| 架構 | 描述 |
|---|---|
| 打造可擴充之電子商務 Web 應用程式的架構 | 電子商務網站包含簡易的訂單處理工作流程,同時提供 Azure 服務的協助。 開發人員能使用 Azure Functions 與 Web 應用程式,專注在打造個人化的體驗,而讓 Azure 去處理基礎結構。 |
| 無伺服器 Web 應用程式 | 此參考架構會顯示無伺服器 Web 應用程式,其會提供來自 Azure Blob 儲存體 的靜態內容,並使用 Azure Functions 實作 API。 |
其他
| 區域 | Google Cloud 服務 | Azure 服務 | 描述 |
|---|---|---|---|
| 工作流程 | 作曲家 | Azure Logic 應用程式 | 一種無伺服器技術,可在任何地點連接應用程式、資料和裝置,無論是在內部部署還是雲端,適用於包含大量 SaaS 和雲端式連接器的大型生態系統。 |
| 企業應用程式服務 | G Suite | Microsoft 365 | 完全整合的雲端服務提供通訊、電子郵件、雲端中的檔管理,以及各種裝置上可用的服務。 |
| 遊戲 | 遊戲伺服器 | Azure PlayFab | 裝載專用遊戲伺服器的受控服務。 |
| 混合式 | Anthos | Azure Arc | 對於想要跨內部部署、邊緣和多雲端簡化複雜且分散式環境的客戶,Azure Arc 可讓您在任何位置部署 Azure 服務,並將 Azure 管理延伸至任何基礎結構。 |
| 區塊鏈 | 數字資產 | Azure 機密總帳 | 防竄改、非結構化資料存放區,裝載於受信任執行環境,且由密碼編譯可驗辨識項所支援。 |
| 監視 | 雲端監視 | Application Insights | 提供雲端支援應用程式效能、運行時間及整體健康情況的可見度服務。 |
| 記錄 | 雲端記錄 | Log Analytics | 用於實時記錄管理和分析的服務。 |
移轉工具
| 區域 | Google Cloud 服務 | Azure Service | 描述 |
|---|---|---|---|
| 應用程式移轉至容器 | 移轉 Anthos | Azure Migrate:應用程式容器化工具 | 將應用程式移轉至 AKS 或 App Services 容器,將應用程式現代化。 |
| 虛擬機的移轉 | 移轉計算引擎 | Azure Migrate:伺服器移轉工具 | 將伺服器從任何地方移轉至 Azure。 |
| VMware 移轉 | Google Cloud VMware 引擎 | Azure VMware 解決方案 | 將內部部署 VMware 環境移至 Azure 或擴充。 |
| 移轉資料庫 | Database Migration Service | Azure 資料移轉服務 (傳統),適用於 Azure Data Studio 的 Azure SQL 移轉延伸模組 | 完全受控的服務,其設計目的是讓多個資料庫來源順暢地移轉至 Azure 數據平臺,停機時間最短。 |
| 移轉程式 | Google Cloud 快速評估與移轉計畫 (RAMP) | Azure 移轉和現代化計劃 | 瞭解如何使用經實證的雲端移轉與現代化方法,將您的應用程式、資料和基礎結構移至 Azure。 |
| 伺服器評量 | 遷移至Google Cloud | Azure Migrate | 藉由在單一天內準確呈現整個IT環境來增加商業智慧。 |
| 資料庫評量 | 遷移至Google Cloud | Data Migration Assistant | 它有助於找出阻礙移轉的潛在問題。 它可識別不支援的功能、移轉後對您有益的新功能,以及資料庫移轉的正確路徑。 |
| Web 應用程式評量和移轉 | Google Cloud 應用程式移轉 | Web 應用程式移轉小幫手、 Azure Migrate 應用程式和程式代碼評估、 Azure Migrate | 評估內部部署 Web 應用程式並將其遷移至 Azure。 |
下一步
如果您不熟悉 Azure,請檢閱互動式核心 雲端服務 - Azure 簡介課程模組,以取得學習訓練Microsoft。