Gaming mit Azure Cosmos DB
Skalieren Sie Ihre Datenbank elastisch, um unvorhersehbare Datenverkehrsaufkommen zu bewältigen und Multiplayer-Erlebnisse mit niedriger Latenz im globalen Maßstab zu ermöglichen.
Vergleich von Google Cloud- und Azure-Diensten
In diesem Artikel werden die Unterschiede zwischen Microsoft Azure-Diensten und Google Cloud beschrieben. (Beachten Sie, dass Google Cloud früher als Google Cloud Platform (GCP) bezeichnet wurde.) Unabhängig davon, ob Sie eine Multi-Cloud-Lösung mit Azure und Google Cloud planen oder zu Azure migrieren, können Sie die IT-Funktionen von Azure- und Google Cloud-Diensten in allen Technologiekategorien vergleichen.
In diesem Artikel werden Dienste verglichen, die ungefähr vergleichbar sind. Nicht jeder Google Cloud- oder Azure-Dienst ist aufgeführt, und nicht bei allen Dienstpaaren stimmt exakt jedes Feature mit dem Gegenpart überein.
Eine Übersicht über Azure für Google Cloud-Benutzer finden Sie in der Einführung von Azure für Google Cloud-Experten.
Marketplace
| Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|
| Google Cloud-Marketplace | Azure Marketplace | Automatisch konfigurierte Drittanbieteranwendungen, die sich problemlos bereitstellen lassen und Lösungen mit einzelnen oder mehreren virtuellen Computern umfassen. |
Datenplattform
Datenbank
| type | Google Cloud-Dienst | Azure-Dienst | Beschreibung des Azure-Diensts |
|---|---|---|---|
| Relationale Datenbank | Cloud SQL – SQL Server | Azure SQL-Familie Azure SQL-Datenbank Azure SQL Managed Instance SQL Server auf Azure-VM Azure SQL Edge |
Azure SQL-Produktfamilie von SQL Server-Datenbank-Engines in der Cloud Azure SQL-Datenbank ist eine vollständig verwaltete PaaS-Datenbank-Engine (Platform as a Service) Azure SQL Managed Instance ist ein intelligenter, skalierbarer Clouddatenbankdienst, der die größtmögliche Kompatibilität der SQL Server-Datenbank-Engine mit allen Vorteilen einer vollständig verwalteten und stets aktuellen PaaS (Platform as a Service) kombiniert SQL Server-IaaS, das auf Azure Windows- oder Linux-VM bereitgestellt wird Azure SQL Edge ist eine optimierte relationale Datenbank-Engine, die für IoT- und Edge-Bereitstellungen ausgelegt ist. |
| Cloud SQL MySQL und PostgreSQL | Azure Database for MySQL (Einzelner und flexibler Server) Azure Database for PostgreSQL (Einzelner und flexibler Server) |
Verwalteter Dienst für relationale Datenbanken, bei dem Resilienz, Sicherheit, Skalierung und Wartung hauptsächlich von der Plattform verarbeitet werden. | |
| Horizontal skalierbare relationale Datenbank | Cloud Spanner | Azure Cosmos DB for NoSQL |
Ein global verteiltes Datenbanksystem, das sich unbegrenzt horizontal skalieren lässt. Es ist multimodal – Schlüssel-Wert-, Diagramm- und Dokumentdaten. Unterstützt mehrere APIs: SQL, JavaScript, Gremlin, MongoDB und Azure Table Storage. Compute und Speicher lassen sich unabhängig voneinander skalieren. |
| Azure PostgreSQL Hyperscale (Citus) | Azure Database for PostgreSQL ist ein vollständig verwalteter Dienst vom Typ „Database-as-a-Service“, der auf der relationalen Open-Source-Postgres-Datenbank-Engine basiert. Bei der Option für die Hyperscale (Citus)-Bereitstellung werden Abfragen mithilfe von Sharding über mehrere Computer hinweg skaliert. Sie wird für Anwendungen genutzt, für die eine umfangreichere Skalierbarkeit und eine höhere Leistung erforderlich sind. | ||
| NoSQL | Cloud Bigtable |
Azure Table Storage | Ein hoch skalierbarer NoSQL-Schlüssel-Wert-Speicher für die schnelle Entwicklung mit sehr umfangreichen halbstrukturierten Datasets. Speichern teilweise strukturierter Daten, die hochverfügbar sind. Unterstützung flexibler datenschema- und OData-basierter Abfragen |
| Cloud Firestore | Azure Cosmos DB | Global verteilte Multimodell-Datenbank, die nativ mehrere Datenmodelle unterstützt: „Schlüssel-Wert“, „Dokumente“, „Diagramme“ und „Einspaltig“. | |
| Firebase Realtime Database | Azure Cosmos DB-Änderungsfeed | Der Änderungsfeed in Azure Cosmos DB ist eine persistente Aufzeichnung der Änderungen an einem Container in der Reihenfolge ihres Auftretens. Der Änderungsfeed funktioniert, indem er in einem Azure Cosmos DB-Container auf Änderungen lauscht. Anschließend wird die sortierte Liste von geänderten Dokumenten in der Reihenfolge ausgegeben, in der sie geändert wurden. Die persistenten Änderungen können asynchron und inkrementell verarbeitet werden, und die Ausgabe kann über einen oder mehrere Consumer für die Parallelverarbeitung verteilt werden. | |
| In-Memory | Cloud Memorystore | Azure Cache for Redis | Ein sicherer Datencache und Messagingbroker, der Anwendungen Datenzugriff mit hohem Durchsatz und geringer Latenz bietet. |
Datenbankarchitekturen
Data Warehouse
| Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|
| BigQuery | Azure Synapse Analytics Big Data-Cluster für SQL Server Azure Databricks |
Cloudbasiertes Enterprise Data Warehouse (EDW), das Massively Parallel Processing (MPP) zur schnellen Ausführung komplexer Abfragen für mehrere Petabyte an Daten nutzt. Ermöglicht Ihnen das Bereitstellen von skalierbaren Clustern mit Containern für SQL Server, Spark und HDFS, die unter Kubernetes ausgeführt werden. Diese Komponenten werden nebeneinander ausgeführt, sodass Sie Big Data von Transact-SQL oder Spark lesen, schreiben und verarbeiten können, während Sie Ihre wichtigen relationalen Daten mit einem hohen Big-Data-Volumen problemlos kombinieren und analysieren können. |
Data Warehouse-Architekturen
-
Moderne Data Warehouse-Architektur
Erkunden Sie ein Cloud-Data Warehouse, das Big Data verwendet. Ein modernes Data Warehouse vereint all Ihre Daten und wird mit der Zunahme der Daten problemlos skaliert.
-
Automatisierte Enterprise BI-Instanz
Automatisieren Sie einen ELT-Workflow (Extrahieren, Laden und Transformieren) in Azure mithilfe von Azure Data Factory und Azure Synapse Analytics.
Datenorchestrierung und ETL
| Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|
| Fusion von Clouddaten | Azure Data Factory Azure Synapse Analytics |
Zum Verarbeiten und Verschieben von Daten zwischen verschiedenen Compute- und Speicherdiensten sowie lokalen Datenquellen in angegebenen Intervallen. Erstellen, Planen, Orchestrieren und Verwalten von Datenpipelines. |
Big Data und Analysen
Big Data-Verarbeitung
| Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|
| Dataproc | Azure HDInsight Azure Synapse Analytics Azure Databricks |
Verwaltete Apache Spark-basierte Analyseplattform. |
Big Data-Architekturen
-
End-to-End-Azure-Datenplattform
Verwenden Sie Azure-Dienste, um Daten aus unterschiedlichen Quellen zu erfassen, zu verarbeiten, zu speichern, bereitzustellen und zu visualisieren.
-
Kampagnenoptimierung mit Azure HDInsight Spark-Clustern
Diese Lösung veranschaulicht, wie Sie ein Machine Learning-Modell mit Microsoft R Server auf Azure HDInsight Spark-Clustern erstellen und bereitstellen, um Maßnahmen zur Maximierung der Kaufrate von Leads im Rahmen einer Kampagne zu empfehlen. Diese Lösung ermöglicht eine effiziente Behandlung von Big Data in Spark mit Microsoft R Server.
-
Big Data-Analysen mit Azure Data Explorer
Big Data-Analysen mit Azure Data Explorer veranschaulichen die Fähigkeit von Azure Data Explorer, mit der Menge, der Geschwindigkeit und der Vielfalt von Daten umzugehen. Dies wird auch als „Volume, Velocity, Variety“ bezeichnet – die drei Vs in Big Data.
Analyse und Visualisierung
| Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|
| Clouddatenfluss | Azure Databricks | Verwaltete Plattform für das Streamen von Batchdaten basierend auf Open Source-Produkten von Apache. |
| Data Studio Looker |
Power BI | Business Intelligence-Tools, um Visualisierungen zu erstellen, Ad-hoc-Analysen durchzuführen und anhand von Daten Einblicke in geschäftliche Abläufe zu erhalten. |
| Cloudsuche | Azure Search | Bietet eine Volltextsuche sowie verknüpfte Suchanalysen und -funktionen. |
| BigQuery | SQL Server Analysis Services | Ein serverloser interaktiver Abfragedienst außerhalb der Cloud, bei dem Standard-SQL für die Analyse von Datenbanken verwendet wird. |
Analysearchitekturen
-
Erweiterte Analysearchitektur
Rufen Sie Datenanalysen nahezu in Echtzeit von Streamingdiensten ab. Mit dieser Big Data-Architektur können Sie beliebige Daten in beliebiger Menge mit benutzerdefiniertem Machine Learning kombinieren.
-
Automatisierte Enterprise BI-Instanz
Automatisieren Sie einen ELT-Workflow (Extrahieren, Laden und Transformieren) in Azure mithilfe von Azure Data Factory und Azure Synapse Analytics.
-
Massenerfassung und -analyse von Newsfeeds in Azure
Erstellen Sie nur mit Azure-Diensten (etwa Azure Cosmos DB und Azure Cognitive Services) eine Pipeline für die Erfassung und Analyse von Texten, Bildern, Stimmung und anderen Daten aus RSS-Newsfeeds.
Time Series- und IOT-Daten
| Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|
| BigQuery | Azure Data Explorer Azure Time Series Insights Azure Cosmos DB |
Eine vollständig verwaltete verteilte Plattform für Big Data-Analysen mit geringer Wartezeit, mit der komplexe Abfragen für Daten im Petabytebereich ausgeführt werden können. Hochgradig optimiert für Protokoll- und Zeitreihendaten. Ein offener und skalierbarer End-to-End-IoT-Analysedienst. Ermöglicht das Sammeln, Verarbeiten, Speichern, Abfragen und Visualisieren von Daten auf IoT-Niveau (Internet der Dinge), d. h. Daten, die stark kontextualisiert und für Zeitreihen optimiert sind. |
Zeitreihenarchitekturen
-
IoT-Analysen mit Azure Data Explorer
Die IoT-Telemetrieanalysen mit Azure Data Explorer veranschaulichen Analysen in Quasi-Echtzeit über mit hoher Geschwindigkeit gesendete, umfangreiche und breit gestreute Streamingdaten von IoT-Geräten.
-
Interaktive Analysen mit Azure Data Explorer
Interaktive Analysen mit Azure Data Explorer konzentrieren sich auf die Integration in das gesamte Ökosystem der Datenplattform.
KI und Machine Learning
| Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|
| Vertex AI | Azure Machine Learning | Ein Clouddienst zum Trainieren, Bereitstellen, Automatisieren und Verwalten von Machine Learning-Modellen. |
| TensorFlow | ML.NET | ML.NET ist ein plattformübergreifendes Open Source Machine Learning Framework für maschinelles Lernen und KI. |
| TensorFlow | ONNX (Open Neural Network Exchange) | ONNX ist ein offenes Format für Machine Learning-Modelle, das maximale Kompatibilität und eine verbesserte Leistung in Bezug auf Rückschlüsse ermöglicht. |
| Vision AI | Azure Cognitive Services: Maschinelles Sehen | Verwenden Sie die visuelle Datenverarbeitung, um Inhalte (von einzelnen Objekten bis hin zu ganzen Konzepten) zu kennzeichnen, gedruckten und handschriftlichen Text zu extrahieren, bekannte Elemente, z. B. Marken und Orientierungspunkte, zu erkennen und Inhalte zu moderieren. Machine Learning-Vorkenntnisse sind nicht erforderlich. |
| Natural Language AI | Azure Cognitive Services: Textanalysen | Cloudbasierte Dienste für die erweiterte Verarbeitung natürlicher Sprache anhand von unformatiertem Text mit vier Hauptfunktionen: Standpunktanalyse, Schlüsselbegriffserkennung, Sprachenerkennung und Erkennung benannter Entitäten. |
| Natural Language AI | Azure Cognitive Services: Language Understanding (LUIS) | Ein auf maschinellem Lernen basierender Dienst, mit dem das Verstehen natürlicher Sprache in Apps, Bots und IoT-Geräte integriert werden kann. Erstellen Sie ganz leicht benutzerdefinierte Modelle für Unternehmen, die stetig verbessert werden. |
| Spracherkennung | Azure Cognitive Services: Spracherkennung | Ermöglicht die schnelle Konvertierung von Audiodaten in Text aus unterschiedlichen Quellen. Passen Sie die Modelle an, um häufige Hürden bei der Spracherkennung zu überwinden, z. B. spezielles Vokabular, Sprachstile oder Hintergrundgeräusche. |
| AutoML Tables – strukturierte Daten | Azure ML: Automatisiertes maschinelles Lernen | Bieten Sie professionellen und nicht professionellen Data Scientists die Möglichkeit, Machine Learning-Modelle schnell zu erstellen. Automatisieren Sie zeitraubende und iterative Aufgaben der Modellentwicklung mithilfe bahnbrechender Forschungsergebnisse, und verkürzen Sie die Markteinführungszeit. Verfügbar in Azure Machine Learning, Power BI, ML.NET und Visual Studio. |
| AutoML Tables – strukturierte Daten | ML.NET-Modell-Generator | Beim ML.NET-Modell-Generator handelt es sich um eine leicht verständliche grafische Benutzeroberfläche zum Erstellen, Trainieren und Bereitstellen von benutzerdefinierten Machine Learning-Modellen. Machine Learning-Vorkenntnisse sind nicht erforderlich. Der Modell-Generator unterstützt AutoML. Hierbei werden automatisch bestimmte Machine Learning-Algorithmen und -Einstellungen untersucht, damit Sie den Ansatz ermitteln können, der für Ihr Szenario am besten geeignet ist. |
| AutoML Vision | Azure Cognitive Services: Custom Vision | Passen Sie moderne Modelle für maschinelles Sehen an bestimmte Domänen an, oder betten Sie diese ein. Erstellen Sie benutzerfreundliche Lösungen, optimieren Sie Fertigungsprozesse, und beschleunigen Sie digitale Marketingkampagnen. Machine Learning-Vorkenntnisse sind nicht erforderlich. |
| AutoML Video Intelligence | Azure Video Analyzer | Extrahieren Sie wertvolle Erkenntnisse aus Ihren Videos, und erweitern Sie Ihre Anwendungen im Handumdrehen um leistungsstarke Features zur Verbesserung von Benutzererlebnis und Kundenbindung. |
| Dialogflow | Azure Cognitive Services: QnA Maker | Erstellen, trainieren und veröffentlichen Sie einen anspruchsvollen Bot, indem Sie FAQ-Seiten, Supportwebsites, Produkthandbücher, SharePoint-Dokumente oder redaktionelle Inhalte über eine benutzerfreundliche Oberfläche oder über REST-APIs nutzen. |
| AI Platform: Notebooks | Azure Notebooks | Verwenden Sie Jupyter Notebooks in Azure, um Code von jedem Ort aus zu entwickeln und auszuführen. |
| Deep Learning VM Image | Data Science Virtual Machines | Vorkonfigurierte Umgebungen in der Cloud für Data Science und KI-Entwicklung. |
| Container für Deep Learning | Verwenden von GPUs für computeintensive Workloads in Azure Kubernetes Service (AKS) | GPUs (Graphical Processing Units) werden häufig für computeintensive Workloads (also etwa für grafikintensive und visualisierungsorientierte Workloads) verwendet. AKS unterstützt die Erstellung von GPU-fähigen Knotenpools, um diese computrintensiven Workloads in Kubernetes auszuführen. |
| Dienst für Datenbeschriftung | Azure ML: Datenbeschriftung | Ein zentraler Ort zum Erstellen, Verwalten und Überwachen von Beschriftungsprojekten (öffentliche Vorschau). Verwenden Sie die Lösung zum Koordinieren von Daten, Beschriftungen und Teammitgliedern, um Beschriftungsaufgaben effizient zu verwalten. Machine Learning unterstützt Bildklassifizierung (entweder mit mehreren Beschriftungen oder mit mehreren Klassen) und die Objektidentifikation mit Begrenzungsrahmen. |
| AI Platform: Training | Azure ML: Computeziele | Eine festgelegte Computeressource/-umgebung, in der Ihr Trainingsskript ausgeführt oder Ihre Dienstbereitstellung gehostet wird. Hierbei kann es sich um Ihren lokalen Computer oder eine cloudbasierte Computeressource handeln. Mithilfe von Computezielen können Sie Ihre Compute-Umgebung später problemlos ändern, ohne den Code anpassen zu müssen. |
| AI Platform: Vorhersagen | Azure ML: Bereitstellungen | Stellen Sie Ihr Machine Learning-Modell als Webdienst in der Azure-Cloud oder auf Azure IoT Edge-Geräten bereit. Nutzen Sie eine serverlose Azure Functions-Instanz für Modellrückschlüsse, um das dynamische Skalieren zu ermöglichen. |
| Fortlaufende Evaluierung | Azure ML: Datendrift | Führen Sie eine Überwachung auf Datendrift zwischen dem Trainingsdataset und den Rückschlussdaten eines bereitgestellten Modells durch. Im Kontext des maschinellen Lernens kann es für trainierte Machine Learning-Modelle aufgrund von Datenabweichungen zu einer Beeinträchtigung der Vorhersageleistung kommen. Mit Azure Machine Learning können Sie Datenabweichungen überwachen, und der Dienst kann eine E-Mail-Benachrichtigung an Sie senden, wenn eine Abweichung festgestellt wird. |
| Was-wäre-wenn-Tool | Azure ML: Interpretierbarkeit von Modellen | Stellen Sie die Konformität von Machine Learning-Modellen mit Unternehmensrichtlinien, Branchenstandards und gesetzlichen Vorschriften sicher. |
| Cloud TPU | Azure ML: FPGA (Field Programmable Gate Arrays) | FPGAs enthalten ein Array von programmierbaren Logikblöcken sowie eine Hierarchie von neu konfigurierbaren Interconnects. Durch die Interconnects können diese Blöcke nach der Fertigung auf verschiedene Weise konfiguriert werden. Im Vergleich zu anderen Chips bieten FPGAs eine Kombination aus Programmierbarkeit und Leistung. |
| Kubeflow | Machine Learning Operations (MLOps) | MLOps – DevOps für maschinelles Lernen – ermöglicht es Data Science- und IT-Teams, eng zusammenzuarbeiten und die Modellentwicklung und -bereitstellung über die Überwachungs-, Validierungs- und Governancephasen von Machine Learning-Modellen hinweg zu beschleunigen. |
| Dialogflow | Microsoft Bot Framework | Erstellen und Verbinden intelligenter Bots, die mit Ihren Benutzern interagieren, indem sie Text/SMS, Skype, Teams, Slack, Microsoft 365-E-Mail, Twitter und andere beliebte Dienste nutzen. |
KI- und Machine Learning-Architekturen
-
Bildklassifizierung in Azure
Erfahren Sie, wie Sie mithilfe von Azure-Diensten wie der Maschinelles Sehen-API und Azure Functions Bildverarbeitung in Ihre Anwendungen integrieren.
-
Skalierbare Personalisierung in Azure
Verwenden Sie maschinelles Lernen, um die inhaltsbasierte Personalisierung für Kunden zu automatisieren.
Data Catalog und Governance
| Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|
| Clouddatenkatalog | Azure Purview | Azure Purview ist ein einheitlicher Datengovernancedienst, der Sie bei der Verwaltung und Steuerung von lokalen Daten, von Daten in mehreren Clouds sowie von SaaS-Daten (Software-as-a-Service) unterstützt. |
Compute
Virtuelle Server
| Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|
| Compute-Engine | Dokumentation zu virtuellen Computern | Virtuelle Server ermöglichen Benutzern das Bereitstellen, Verwalten und Warten von Betriebssystem- und Serversoftware. Die Instanztypen bieten verschiedene Kombinationen aus CPU und RAM. Benutzer bezahlen für ihre tatsächliche Nutzung und können die Größen flexibel ändern. |
| Knoten mit einem einzelnen Mandanten | Azure Dedicated Host | Hosten Sie Ihre VMs auf Hardware, die nur für Ihr Projekt bestimmt ist. |
| Batch | Azure Batch | Effizientes Ausführen umfangreicher paralleler HPC-Anwendungen in der Cloud. |
| Compute-Engine: Autoskalierung Compute-Engine: Gruppen mit verwalteten Instanzen |
Azure – VM-Skalierungsgruppen | Ermöglicht Ihnen eine automatische Änderung der Anzahl von VM-Instanzen. Sie legen über definierte Metriken und Schwellenwerte fest, ob die Plattform Instanzen hinzufügen oder entfernen soll. |
| Cloud-GPUs | GPU-optimierte VMs | GPU-optimierte VM-Größen sind spezialisierte VMs, die mit einzelnen, mehreren oder Teil-GPUs verfügbar sind. Die Größen sind für rechenintensive, grafikintensive und visualisierungsorientierte Workloads ausgelegt. |
| VMware Engine | Azure VMware Solution | Mit Azure VMware Solution können Sie Ihre VMware-basierten Unternehmensworkloads in Azure erneut bereitstellen und erweitern. Verschieben Sie VMware-basierte Workloads nahtlos aus Ihrem Rechenzentrum zu Azure, und integrieren Sie Ihre VMware-Umgebung in Azure. Verwalten Sie Ihre vorhandenen Umgebungen weiterhin mit den vertrauten VMware-Tools, während Sie Ihre Anwendungen mit den nativen Azure-Diensten modernisieren. Azure VMware Solution ist ein von VMware verifizierter Microsoft-Dienst und wird in der Azure-Infrastruktur ausgeführt. |
Container und Containerorchestratoren
| Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|
| Ausführung in der Cloud | Azure Container Apps | Mit Azure Container Apps lassen sich Container in Azure besonders schnell und einfach ausführen, ohne dass Sie dazu virtuelle Computer bereitstellen oder einen übergeordneten Orchestrierungsdienst einführen müssen. |
| Artefaktregistrierung (Beta) Containerregistrierung |
Azure Container Registry | Ermöglicht Kunden die Speicherung von Images im Docker-Format. Dient zur Erstellung aller Arten von Containerbereitstellungen unter Azure. |
| Kubernetes-Engine (GKE) | Azure Kubernetes Service (AKS) | Stellen Sie mit Kubernetes orchestrierte Anwendungen in Containern bereit. Vereinfachen Sie die Clusterverwaltung und -überwachung mit automatischen Upgrades und einer integrierten Vorgangskonsole. Weitere Informationen finden Sie unter Der Weg zur AKS-Lösung (Azure Kubernetes Service). |
| Kubernetes-Engine: Überwachung | Azure Monitor-Containererkenntnisse | Azure Monitor Container Insights ist ein Feature zur Überwachung der Leistung von Containerworkloads, die in den folgenden Systemen bereitgestellt werden: Managed Kubernetes-Cluster, die auf Azure Kubernetes Service (AKS) gehostet werden; Azure Container Instances, selbstverwaltete Kubernetes-Cluster, die auf Azure Stack oder lokal gehostet werden, oder Azure Red Hat OpenShift. |
| Anthos Service Mesh | Open Service Mesh (OSM) | Es handelt sich um ein einfaches und erweiterbares cloudnatives Dienstnetz. OSM bietet Benutzern einen einfachen Ansatz für die einheitliche Verwaltung, Sicherung und den Abruf von sofort einsatzbereiten Einblickfeatures für hochgradig dynamische Microserviceumgebungen. |
Containerarchitekturen
Hier sind einige Architekturen aufgeführt, für die AKS als Orchestrator verwendet wird.
-
Baselinearchitektur in Azure Kubernetes Service (AKS)
Stellen Sie für die Bereitstellung eines AKS-Clusters mit Schwerpunkt auf Sicherheit eine Basisinfrastruktur bereit.
-
Microservicearchitektur in Azure Kubernetes Service (AKS)
Bereitstellen einer Microservicearchitektur in Azure Kubernetes Service (AKS)
-
CI/CD-Pipeline für containerbasierte Workloads
Erstellen Sie eine DevOps-Pipeline für eine Node.js-Web-App mit Jenkins, Azure Container Registry, Azure Kubernetes Service, Azure Cosmos DB und Grafana.
Functions
| Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|
| Cloudfunktionen | Azure-Funktionen | Integrieren Sie Systeme und führen Sie Back-End-Prozesse als Reaktion auf Ereignisse oder Zeitpläne aus, ohne dass Server bereitgestellt oder verwaltet werden müssen. |
Serverlose Architekturen
-
HIPAA- und HITRUST-konforme Gesundheitsdaten: KI
Verwalten Sie HIPAA- und HITRUST-konforme Gesundheitsdaten und Patientenakten mit der höchsten integrierten Sicherheitsebene.
-
Architektur für cloudübergreifende Skalierung
Erfahren Sie, wie Sie die cloudübergreifende Skalierbarkeit mit einer Lösungsarchitektur verbessern können, die Azure Stack einschließt. Ein ausführliches Flussdiagramm enthält Anweisungen zur Implementierung.
DevOps und Anwendungsüberwachung
| Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|
| Operations (vormals Stackdriver) | Azure Monitor | Maximiert die Verfügbarkeit und Leistung Ihrer Anwendungen und Dienste durch die Bereitstellung einer umfassenden Lösung für das Sammeln, Analysieren und Reagieren auf Telemetriedaten aus Ihren cloudbasierten und lokalen Umgebungen. Diese Lösung hilft Ihnen, die Leistung Ihrer Anwendungen zu verstehen, und ermöglicht die proaktive Erkennung von Problemen, die dafür und für die davon abhängigen Ressourcen auftreten. |
| Cloud Trace | Azure Monitor | Maximiert die Verfügbarkeit und Leistung Ihrer Anwendungen und Dienste durch die Bereitstellung einer umfassenden Lösung für das Sammeln, Analysieren und Reagieren auf Telemetriedaten aus Ihren cloudbasierten und lokalen Umgebungen. Diese Lösung hilft Ihnen, die Leistung Ihrer Anwendungen zu verstehen, und ermöglicht die proaktive Erkennung von Problemen, die dafür und für die davon abhängigen Ressourcen auftreten. |
| Cloud Debugger | Azure Monitor | Maximiert die Verfügbarkeit und Leistung Ihrer Anwendungen und Dienste durch die Bereitstellung einer umfassenden Lösung für das Sammeln, Analysieren und Reagieren auf Telemetriedaten aus Ihren cloudbasierten und lokalen Umgebungen. Diese Lösung hilft Ihnen, die Leistung Ihrer Anwendungen zu verstehen, und ermöglicht die proaktive Erkennung von Problemen, die dafür und für die davon abhängigen Ressourcen auftreten. |
| Cloud Profiler | Azure Monitor | Maximiert die Verfügbarkeit und Leistung Ihrer Anwendungen und Dienste durch die Bereitstellung einer umfassenden Lösung für das Sammeln, Analysieren und Reagieren auf Telemetriedaten aus Ihren cloudbasierten und lokalen Umgebungen. Diese Lösung hilft Ihnen, die Leistung Ihrer Anwendungen zu verstehen, und ermöglicht die proaktive Erkennung von Problemen, die dafür und für die davon abhängigen Ressourcen auftreten. |
| Cloud Source Repositories | Azure Repos, GitHub-Repositorys | Ein Clouddienst für die Zusammenarbeit bei der Codeentwicklung. |
| Cloud Build | Azure Pipelines, GitHub Actions | Vollständig verwalteter Builddienst, der eine kontinuierliche Integration und Bereitstellung unterstützt. |
| Artefaktregistrierung | Azure Artifacts, GitHub-Pakete | Fügen Sie für Ihre CI/CD-Pipelines (Continuous Integration/Continuous Delivery) mit nur einem Klick eine vollständig integrierte Paketverwaltung hinzu. Erstellen und teilen Sie Maven-, npm-, NuGet- und Python-Paketfeeds aus öffentlichen und privaten Quellen mit Teams jeder Größe. |
| Cloudentwicklertools (einschließlich Cloudcode) | Azure-Entwicklertools | Sammlung von Tools zum Erstellen, Debuggen, Bereitstellen, Analysieren und Verwalten von plattformübergreifenden, skalierbaren Anwendungen und Diensten. |
| Gcloud SDK | Azure-Befehlszeilenschnittstelle | Die Azure-Befehlszeilenschnittstelle (Command-Line Interface, CLI) setzt sich aus Befehlen zum Erstellen und Verwalten von Azure-Ressourcen zusammen. Die Azure CLI ist in allen Azure-Diensten verfügbar und soll die schnelle Verwendung von Azure ermöglichen. Der Fokus liegt dabei auf der Automatisierung. |
| Cloud Shell | Azure Cloud Shell | Azure Cloud Shell ist eine interaktive, authentifizierte, über den Browser zugängliche Shell für die Verwaltung von Azure-Ressourcen. Sie bietet Ihnen die Flexibilität, die Shell-Umgebung auszuwählen, die sich am besten für Ihre Arbeitsweise eignet: Bash oder PowerShell. |
| PowerShell in Google Cloud | Azure PowerShell | Azure PowerShell ist ein Satz von Cmdlets für das direkte Verwalten von Azure-Ressourcen über die PowerShell-Befehlszeile. Azure PowerShell wurde entwickelt, um das Erlernen und die ersten Schritte zu erleichtern, bietet jedoch auch leistungsstarke Features für die Automatisierung. Azure PowerShell wurde in .NET Standard geschrieben und funktioniert mit PowerShell 5.1 unter Windows und ab PowerShell 6. x auf allen Plattformen. |
| Bereitstellungs-Manager für die Cloud | Azure Automation | Stellt einen cloudbasierten Automatisierungs- und Konfigurationsdienst bereit, der eine einheitliche Verwaltung Ihrer Azure- und Nicht-Azure-Umgebungen unterstützt. Der Dienst umfasst sowohl die Prozessautomatisierung, Konfigurationsverwaltung und Updateverwaltung als auch gemeinsam genutzte Funktionen und Features für heterogene Umgebungen. Mit Azure Automation haben Sie die volle Kontrolle über Bereitstellung, Ausführung und Außerbetriebnahme von Workloads und Ressourcen. |
| Bereitstellungs-Manager für die Cloud | Azure Resource Manager | Bietet Benutzern eine Option, um manuelle, lange dauernde, fehleranfällige und häufig wiederholte IT-Aufgaben zu automatisieren. |
DevOps-Architekturen
-
Container-CI/CD mit Jenkins und Kubernetes in Azure Kubernetes Service (AKS)
Container vereinfachen die kontinuierliche Erstellung und Bereitstellung von Anwendungen. Indem Sie die Bereitstellung dieser Container mit Azure Kubernetes Service (AKS) orchestrieren, erhalten Sie Containercluster, die sich problemlos replizieren und verwalten lassen.
-
Ausführen eines Jenkins-Servers in Azure
Empfohlene Architektur, die veranschaulicht, wie Sie einen für Unternehmen konzipierten skalierbaren Jenkins-Server in Azure bereitstellen und betreiben, der durch einmaliges Anmelden (Single Sign-On, SSO) geschützt ist.
Internet der Dinge (IoT)
| Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|
| Cloud IoT Core | Azure IoT Hub,Azure Event Hubs | Ein Cloudgateway zur Verwaltung der bidirektionalen Kommunikation mit Milliarden von IoT-Geräten, sicher und skalierbar. |
| Cloud Pub/Sub | Azure Stream Analytics,HDInsight Kafka | Ermöglicht das Verarbeiten und Weiterleiten von Streamingdaten an eine nachfolgende Verarbeitungs-Engine bzw. Speicher- oder Datenbankplattform. |
| Edge TPU | Azure IoT Edge | Bereitstellen von intelligenten Cloudfunktionen für die Ausführung in lokalen Szenarien direkt auf IoT-Geräten. |
IoT-Architekturen
-
IoT-Architektur: Azure IoT-Subsysteme
Erfahren Sie mehr über unsere empfohlene IoT-Anwendungsarchitektur, die Hybrid Cloud und Edge Computing unterstützt. In einem Flussdiagramm wird erläutert, wie die Teilsysteme innerhalb der IoT-Anwendung funktionieren.
-
Azure IoT-Referenzarchitektur
Empfohlene Architektur für IoT-Anwendungen in Azure mit PaaS-Komponenten (Platform-as-a-Service)
-
Verarbeiten von Fahrzeugdaten per IoT in Echtzeit
In diesem Beispiel wird eine Pipeline für die Echtzeiterfassung und -verarbeitung von Daten erstellt, um Nachrichten von IoT-Geräten auf einer Big Data-Analyseplattform in Azure zu erfassen und zu verarbeiten.
Verwaltung
| Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|
| Cloudabrechnung | Azure-Abrechnungs-API | Dienste zur Generierung, Überwachung, Vorhersage und Freigabe von Abrechnungsdaten für die Ressourcennutzung nach Zeit, Organisation oder Produktressourcen. |
| Cloud Console | Azure portal | Eine einheitliche Verwaltungskonsole, die die Erstellung, Bereitstellung und den Betrieb Ihrer Cloudressourcen erheblich vereinfacht. |
| Operations (vormals Stackdriver) | Azure Monitor | Eine umfassende Lösung für das Sammeln, Analysieren und Behandeln von Telemetriedaten aus Ihren Cloud- und lokalen Umgebungen. |
| Cost Management | Azure Cost Management | Dank Azure Cost Management können Sie Ihre Azure-Rechnung nachvollziehen, Ihr Abrechnungskonto und Ihre Abonnements verwalten, Azure-Ausgaben kontrollieren sowie die Ressourcennutzung optimieren. |
Messaging und Ereignisse
| Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|
| Cloud Pub/Sub | Azure Service Bus | Unterstützt einen Satz cloudbasierter, nachrichtenorientierter Middlewaretechnologien, darunter zuverlässiges Message Queuing und dauerhaftes Veröffentlichungs-/Abonnementmessaging. |
| Cloud Pub/Sub | Azure Event Grid | Ein vollständig verwalteter intelligenter Dienst für das Ereignisrouting, der eine einheitliche Ereignisnutzung mithilfe eines Veröffentlichen/Abonnieren-Modells ermöglicht. |
| Cloud Pub/Sub | Azure Event Hubs | Ein Dienst zur Echtzeitdatenerfassung und Mikrobatchverarbeitung, der zum Erstellen dynamischer Datenpipelines verwendet wird und in andere Azure-Dienste integriert werden kann. |
Messagingarchitekturen
-
Anomalieerkennungsprozess
Weitere Informationen zur Anomalieerkennung erhalten Sie in einem Schritt-für-Schritt-Diagramm mit den Details des Prozesses. Erfahren Sie, wie Anomalieerkennungsmodelle mit Zeitreihendaten ausgewählt werden.
-
Skalierbare Webanwendung
Befolgen Sie die bewährten Verfahren in dieser Referenzarchitektur zum Verbessern der Skalierbarkeit und Leistung in einer Azure App Service-Webanwendung.
-
Unternehmensintegration mithilfe von Warteschlangen und Ereignissen
Empfohlene Architektur für die Implementierung eines Unternehmensintegrationsmusters in Azure Logic Apps, Azure API Management, Azure Service Bus und Azure Event Grid.
Netzwerk
| Bereich | Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|---|
| Virtuelle Cloudnetzwerke | Virtuelles privates Netzwerk (VPC) | Azure Virtual Network (VNET) | Zur Bereitstellung einer isolierten, privaten Umgebung in der Cloud. Benutzer können ihre virtuelle Netzwerkumgebung steuern und dabei u. a. einen eigenen IP-Adressbereich auswählen, Adressbereiche hinzufügen/aktualisieren, Subnetze erstellen oder Routingtabellen und Netzwerkgateways konfigurieren. |
| DNS-Verwaltung | Cloud DNS | Azure DNS | Verwalten Sie Ihre DNS-Einträge mit den gleichen Anmeldeinformationen, der gleichen Abrechnung und dem gleichen Supportvertrag wie bei Ihren anderen Azure-Diensten. |
| Cloud DNS | Azure Traffic Manager | Azure Traffic Manager ist ein DNS-basiertes Lastenausgleichsmodul, das es Ihnen ermöglicht, den Datenverkehr optimal auf Dienste in den globalen Azure-Regionen zu verteilen und gleichzeitig Hochverfügbarkeit und Reaktionsfähigkeit sicherzustellen. | |
| Internes DNS | Privates Azure-DNS | Verwaltet Domänennamen im virtuellen Netzwerk und löst diese auf, ohne dass eine benutzerdefinierte DNS-Lösung konfiguriert werden muss, und bietet eine Namensauflösung für VMs in einem virtuellen Netzwerk und in verbundenen virtuellen Netzwerken. | |
| Hybridkonnektivität | Cloud Interconnect | Azure ExpressRoute | Stellt eine private Netzwerkverbindung von einem Standort zum Cloudanbieter her (nicht über das Internet). |
| Cloud VPN Gateway | Azure: Gateway für virtuelle Netzwerke | Verbindet virtuelle Azure-Netzwerke mit anderen virtuellen Azure-Netzwerken oder ermöglicht eine Anbindung an lokale Netzwerke (Site-to-Site). Gestattet es Endbenutzern, sich über VPN-Tunneling (Point-to-Site) mit Azure-Diensten zu verbinden. | |
| Cloud VPN Gateway | Azure Virtual WAN | Azure Virtual WAN vereinfacht das Bereitstellen umfangreicher Branchkonnektivität per VPN und ExpressRoute. | |
| Cloud-Router | Azure: Gateway für virtuelle Netzwerke | Ermöglicht den dynamischen Routenaustausch per BGP. | |
| Lastenausgleich | Netzwerklastenausgleich | Azure-Lastenausgleich | Azure Load Balancer nimmt einen Lastenausgleich des Datenverkehrs auf Schicht 4 (durchgängig TCP oder UDP) vor. |
| Globaler Lastenausgleich | Azure Front Door | Azure Front Door ermöglicht einen regionsübergreifenden globalen Lastenausgleich mit nur einer Anycast-IP-Adresse. | |
| Globaler Lastenausgleich | Azure Application Gateway | Application Gateway ist ein Lastenausgleich auf Schicht 7 (Anwendungsschicht). Die IT-Abteilung nutzt Back-Ends mit allen IP-Adressen, die erreichbar sind. Er unterstützt SSL-Beendigung, cookiebasierte Sitzungsaffinität und Roundrobin für den Lastenausgleich von Datenverkehr. | |
| Globaler Lastenausgleich | Azure Traffic Manager | Azure Traffic Manager ist ein DNS-basiertes Lastenausgleichsmodul, das es Ihnen ermöglicht, den Datenverkehr optimal auf Dienste in den globalen Azure-Regionen zu verteilen und gleichzeitig Hochverfügbarkeit und Reaktionsfähigkeit sicherzustellen. | |
| Content Delivery Network | Cloud CDN | Azure CDN | Ein Content Delivery Network (CDN) ist ein verteiltes Netzwerk mit Servern, über die Webinhalte auf effiziente Weise für Benutzer bereitgestellt werden können. |
| Firewall | Firewallregeln | Application security groups | Mit Azure-Anwendungssicherheitsgruppen können Sie VMs gruppieren und basierend auf diesen Gruppen Netzwerksicherheitsrichtlinien definieren. |
| Firewallregeln | Netzwerksicherheitsgruppen | Mit einer Azure-Netzwerksicherheitsgruppe wird Netzwerkdatenverkehr von und zu Azure-Ressourcen in einem virtuellen Azure-Netzwerk gefiltert. | |
| Firewallregeln | Azure Firewall | Azure Firewall ist ein verwalteter, cloudbasierter Netzwerksicherheitsdienst, der Ihre Azure Virtual Network-Ressourcen schützt. Es ist eine vollständig zustandsbehaftete Firewall-as-a-Service mit integrierter Hochverfügbarkeit und uneingeschränkter Cloudskalierbarkeit. | |
| Web Application Firewall | Cloud Armor | Application Gateway – Web Application Firewall | Die Web Application Firewall (WAF) von Azure bietet zentralisierten Schutz Ihrer Webanwendungen vor häufigen Exploits und Sicherheitsrisiken. |
| Cloud Armor | Front Door: Azure Web Application Firewall | Azure Web Application Firewall (WAF) für Azure Front Door bietet zentralen Schutz für Ihre Webanwendungen. | |
| Cloud Armor | CDN: Azure Web Application Firewall | Azure Web Application Firewall (WAF) in Azure Content Delivery Network (CDN) von Microsoft ermöglicht einen zentralen Schutz für Ihre Webinhalte. | |
| NAT Gateway | Cloud NAT | Azure NAT Gateway | NAT Gateway (Network Address Translation, Netzwerkadressenübersetzung) bietet ausgehende Netzwerkadressenübersetzungen, um die Internetkonnektivität für virtuelle Netzwerke sicherzustellen. |
| Private Konnektivität mit PaaS | Private Service Connect | Azure Private Link | Mit Azure Private Link können Sie über einen privaten Endpunkt in Ihrem virtuellen Netzwerk auf Azure-PaaS-Dienste sowie auf in Azure gehostete kundeneigene Dienste/Partnerdienste zugreifen. |
| Telemetrie | VPC-Flussprotokolle | NSG-Flussprotokolle | Datenflussprotokolle für Netzwerksicherheitsgruppen (NSG) sind ein Network Watcher-Feature, mit dem Sie Informationen zu ein- und ausgehendem IP-Datenverkehr über eine NSG anzeigen können. |
| Protokollierung von Firewallregeln | NSG-Flussprotokolle | Datenflussprotokolle für Netzwerksicherheitsgruppen (NSG) sind ein Network Watcher-Feature, mit dem Sie Informationen zu ein- und ausgehendem IP-Datenverkehr über eine NSG anzeigen können. | |
| Operations (vormals Stackdriver) | Azure Monitor | Azure Monitor ist eine umfassende Lösung für das Sammeln, Analysieren und Behandeln von Telemetriedaten aus Ihren Cloud- und lokalen Umgebungen. Mithilfe von Protokollabfragen können Sie die in Azure Monitor-Protokollen erfassten Daten optimal nutzen. | |
| Network Intelligence Center | Azure Network Watcher | Mit Azure Network Watcher werden Tools für die Überwachung, Diagnose, Metrikanzeige und Aktivierung/Deaktivierung von Protokollen für Ressourcen in einem virtuellen Azure-Netzwerk bereitgestellt. | |
| Weitere Konnektivitätsoptionen | S2S,P2S | Direct Interconnect,Partner Interconnect,Carrier Peering | Mit Point-to-Site können Sie von einem einzelnen Clientcomputer aus eine sichere Verbindung mit Ihrem virtuellen Netzwerk herstellen. Site-to-Site ist eine Verbindung zwischen zwei oder mehr Netzwerken, wie z. B. einem Unternehmens- und einem Filialnetzwerk. |
Netzwerkarchitekturen
-
Bereitstellen von hoch verfügbaren NVAs
Erfahren Sie, wie Sie virtuelle Netzwerkgeräte für Hochverfügbarkeit in Azure bereitstellen. Dieser Artikel enthält Beispielarchitekturen für eingehenden, ausgehenden sowie ein- und ausgehenden Datenverkehr.
-
Hub-Spoke-Netzwerktopologie in Azure
Erfahren Sie, wie Sie eine Hub-Spoke-Topologie in Azure implementieren, wobei der Hub ein virtuelles Netzwerk ist und es sich bei den Spokes um virtuelle Netzwerke handelt, die eine Peeringverbindung mit dem Hub herstellen.
-
Implementieren eines sicheren Hybridnetzwerks
Sehen Sie sich ein sicheres Hybridnetzwerk, das ein lokales Netzwerk nach Azure erweitert, mit einem Umkreisnetzwerk zwischen dem lokalen Netzwerk und einem virtuellen Azure-Netzwerk an.
Sicherheit und Identität
| Bereich | Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|---|
| Authentifizierung und Autorisierung | Cloudidentität | Microsoft Entra ID | Der Unternehmensidentitätsdienst von Microsoft Entra ID ermöglicht einmaliges Anmelden und die mehrstufige Authentifizierung, sodass Sie Benutzer/Gruppen und den Verbund externer Identitäten zentral verwalten können. |
| Identitätsplattform | Azure Active Directory B2C | Ein hoch verfügbarer globaler Identitätsverwaltungsdienst für kundenorientierte Anwendungen, der für Hunderte Millionen von Identitäten skaliert werden kann. Ermöglicht Ihnen die Verwaltung des Zugriffs von Kunden, Verbrauchern und Bürgern auf Ihre B2C-Anwendungen (Business-to-Consumer). | |
| Mehrstufige Authentifizierung | Mehrstufige Authentifizierung | Multi-Faktor-Authentifizierung in Microsoft Entra | Schutz des Zugriffs auf Daten und Anwendungen bei gleichzeitiger Erfüllung der Anforderungen von Benutzern an ein einfaches Anmeldeverfahren. |
| RBAC | Identitäts- und Zugriffsverwaltung | Rollenbasierte Zugriffssteuerung (Azure) | Mit der rollenbasierten Zugriffssteuerung in Azure (Azure RBAC) können Sie verwalten, welche Benutzer Zugriff auf Azure-Ressourcen haben, welche Aktionen die Benutzer für diese Ressourcen ausführen können und auf welche Bereiche die Benutzer zugreifen können. |
| ABAC | Identitäts- und Zugriffsverwaltung | Attributbasierte Zugriffssteuerung in Azure | Die attributbasierte Zugriffssteuerung in Azure (Attribute-Based Access Control, Azure ABAC) ist ein Autorisierungssystem, bei dem der Zugriff auf der Grundlage von Attributen definiert wird, die Sicherheitsprinzipalen, Ressourcen und der Umgebung zugeordnet sind. |
| Zero Trust | BeyondCorp Enterprise | Bedingter Microsoft Entra-Zugriff | Der bedingte Zugriff ist das Tool, das von Microsoft Entra ID verwendet wird, um Signale zusammenzuführen, Entscheidungen zu treffen und Organisationsrichtlinien zu erzwingen. |
| Ressourcenverwaltung | Ressourcen-Manager | Azure Resource Manager | Stellt eine Verwaltungsebene bereit, die Ihnen das Erstellen, Aktualisieren und Löschen von Ressourcen in Ihrem Azure-Konto ermöglicht und bietet Funktionen wie Zugriffssteuerung, Sperren und Tags, mit denen Sie Ihre Ressourcen nach der Bereitstellung schützen und organisieren können. |
| Verschlüsselung | Cloud KMS, Secret Manager | Azure Key Vault | Bietet eine Sicherheitslösung und ermöglicht Ihnen in Verbindung mit anderen Diensten das Verwalten, Erstellen und Kontrollieren von Verschlüsselungsschlüsseln, die in Hardwaresicherheitsmodulen (HSM) gespeichert sind. |
| Verschlüsselung ruhender Daten | Verschlüsselung ruhender Daten | Azure-Speicherdienstverschlüsselung: Standardmäßige Verschlüsselung | Azure-Speicherdienstverschlüsselung unterstützt Sie dabei, Ihre Daten zu schützen und die Sicherheits- und Complianceverpflichtungen Ihrer Organisation zu erfüllen. |
| Verwendete Daten | Confidential Computing | Confidential Computing in Azure | Dient zum Verschlüsseln der verwendeten Daten. |
| Hardwaresicherheitsmodul (HSM) | Cloud HSM | Azure Dedicated HSM | Ein Azure-Dienst, der einen Speicher für kryptografische Schlüssel in Azure zum Hosten von Verschlüsselungsschlüsseln und Ausführen von kryptografischen Vorgängen in einem Hochverfügbarkeitsdienst mit gemäß FIPS 140-2 Level 3 zertifizierten Hardwaresicherheitsmodulen (HSMs) bereitstellt. |
| Verhinderung von Datenverlusten (Data Loss Prevention, DLP) | Cloud Data Loss Prevention | Azure Information Protection | Azure Information Protection (AIP) ist eine cloudbasierte Lösung, die Organisationen das Erkennen, Klassifizieren und Schützen von Dokumenten und E-Mails durch Anwendung von Bezeichnungen auf Inhalte ermöglicht. |
| Sicherheit | Security Command Center, Web Security Scanner | Microsoft Defender für Cloud | Ein automatisierter Dienst zur Bewertung der Sicherheit, mit dem Sicherheit und Compliance von Anwendungen verbessert werden. Automatische Bewertung von Anwendungen, um Sicherheitsrisiken oder Abweichungen von bewährten Methoden zu ermitteln. |
| Bedrohungserkennung | Bedrohungserkennung für Ereignisse | Azure Advanced Threat Protection | Erkennen und untersuchen Sie komplexe lokale Angriffe und Angriffe in der Cloud. |
| SIEM | Chronicle | Microsoft Sentinel | Eine cloudnative SIEM-Plattform (Security Information & Event Management) mit integrierter KI für die Analyse großer Datenmengen aus verschiedensten Quellen – einschließlich Benutzern, Anwendungen, Servern und Geräten, die lokal oder in einer beliebigen Cloud ausgeführt werden. |
| Containersicherheit | Container Security | Containersicherheit in Microsoft Defender for Cloud | Microsoft Defender for Cloud ist die Azure-native Lösung zum Schützen Ihrer Container. |
| Artefaktregistrierung | Azure Container Registry | Ein verwalteter, privater Docker-Registrierungsdienst, der auf Version 2.0 der Open-Source-Docker-Registrierung basiert. Erstellen und verwalten Sie Azure-Containerregistrierungen zum Speichern und Verwalten Ihrer privaten Docker-Containerimages und zugehörigen Artefakte, die es Ihnen ermöglichen, nur vertrauenswürdige Container bereitzustellen. | |
| Container Analysis | Microsoft Defender für Containerregistrierungen | Führen Sie Sicherheitsrisikoüberprüfungen für alle Containerimages durch, die in die Registrierung gepusht oder importiert werden oder innerhalb der letzten 30 Tage gepullt wurden. |
Sicherheitsarchitekturen
-
Betrugsermittlung in Echtzeit
Erkennen Sie betrügerische Aktivitäten mithilfe von Azure Event Hubs und Stream Analytics in Echtzeit.
-
Sicher verwaltete Webanwendungen
Erfahren Sie etwas über das Bereitstellen von sicheren Anwendungen mithilfe der Azure App Service-Umgebung, des Azure Application Gateway-Diensts und der Web Application Firewall.
-
Bedrohungsindikatoren für Cyber Threat Intelligence in Azure Sentinel
Hier finden Sie Informationen zum Importieren von Bedrohungsindikatoren, Anzeigen von Protokollen, Erstellen von Regeln zum Generieren von Sicherheitswarnungen und -vorfällen sowie zum Visualisieren von Threat Intelligence-Daten mit Azure Sentinel.
Storage
Objektspeicher
| Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|
| Cloudspeicher Cloudspeicher für Firebase |
Azure Blob Storage | Objektspeicherdienst für Anwendungsfälle wie Cloudanwendungen, Inhaltsverteilung, Sicherung, Archivierung, Notfallwiederherstellung und Big Data-Analysen. |
Blockspeicher
| Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|
| Persistenter Datenträger Lokale SSD |
Azure Managed Disks | Für E/A-intensive Lese-/Schreibvorgänge optimierter SSD-Speicher. Zur Verwendung als Hochleistungsspeicher für Azure Virtual Machines. |
File Storage
| Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|
| Filestore | Azure Files, Azure NetApp Files | Dateibasierter Speicher und gehosteter Speicher für NetApp-Geräte. |
| Google Drive | OneDrive for Business | Eine Cloudspeicher- und Dateifreigabelösung, mit der Unternehmen jederzeit und überall Dateien speichern und freigeben sowie auf sie zugreifen können. |
Speicherarchitekturen
-
HIPAA- und HITRUST-konforme Gesundheitsdaten: KI
Verwalten Sie HIPAA- und HITRUST-konforme Gesundheitsdaten und Patientenakten mit der höchsten integrierten Sicherheitsebene.
-
HPC-Medienrendering
Optimieren Sie den Medienrenderingprozess mit einer Schritt-für-Schritt-HPC-Lösungsarchitektur von Azure, die Azure CycleCloud und HPC Cache kombiniert.
-
Speicherlösung für Patientendaten
In diesem Artikel erfahren Sie, wie Sie Patientendaten effizient und kostengünstig mit cloudbasierten Lösungen von Azure speichern können. Erfahren Sie, wie Sie Patientendatensätze mit der höchsten integrierten Sicherheitsebene verwalten.
Massendatenübertragung
| Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|
| Transfer Appliance | Azure Import/Export | Eine Datentransportlösung, die für die Übermittlung großer Datenmengen sichere Datenträger und Geräte verwendet. Außerdem können die Daten während der Übermittlung geschützt werden. |
| Transfer Appliance | Azure Data Box | Datentransportlösung für Petabyte bis Exabyte, die mithilfe sicherer Datenspeichergeräte große Datenmengen in und aus Azure überträgt. |
Anwendungsdienste
| Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|
| App-Engine | Azure App Service | Plattform für verwaltetes Hosting, die benutzerfreundliche Dienste für die Bereitstellung und Skalierung von Webanwendungen und -diensten zur Verfügung stellt. |
| Apigee | Azure API Management | Sofort einsetzbare Lösung zum Veröffentlichen von APIs für externe und interne Benutzer. |
Webarchitekturen
-
Entwerfen einer skalierbaren E-Commerce-Web-App
Die E-Commerce-Website umfasst einfache Workflows für die Auftragsabwicklung mithilfe von Azure-Diensten. Mithilfe von Azure Functions und Web-Apps können sich Entwickler auf den Aufbau personalisierter Erlebnisse konzentrieren und Azure sich um die Infrastruktur kümmern lassen.
-
n-schichtige Anwendung für mehrere Regionen
Stellen Sie eine Anwendung auf virtuellen Azure-Computern in mehreren Regionen bereit, um eine hohe Verfügbarkeit und Resilienz zu erzielen.
-
Serverlose Webanwendung
Diese Referenzarchitektur zeigt eine serverlose Webanwendung, die statische Inhalte aus Azure Blob Storage bereitstellt und eine API mit Azure Functions implementiert.
Sonstiges
| Bereich | Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|---|
| Workflow | Composer | Azure Logic Apps | Serverlose Technologie zum Verbinden von Apps, Daten und Geräten an jedem beliebigen Ort – ganz gleich, ob lokal oder in der Cloud für große Ökosysteme mit SaaS- und cloudbasierten Connectors. |
| Unternehmensanwendungsdienste | G Suite | Microsoft 365 | Vollständig integrierter Clouddienst, der Kommunikations-, E-Mail- und Dokumentverwaltung in der Cloud bereitstellt und auf einer Vielzahl von Geräten verfügbar ist. |
| Spiele | Server für Spiele | Azure PlayFab | Verwaltete Dienste zum Hosten von dedizierten Gameservern. |
| Hybrid | Anthos | Azure Arc | Für Kunden, die komplexe und verteilte Umgebungen für lokale, Edge- und Multi-Cloud-Bereiche vereinfachen möchten, ermöglicht Azure Arc die Bereitstellung von Azure-Diensten an jedem Ort und erweitert die Azure-Verwaltung auf alle Infrastrukturen. |
| Blockchain | Digital Asset | Azure Confidential Ledger | Manipulationssicherer, unstrukturierter Datenspeicher, der in vertrauenswürdigen Ausführungsumgebungen gehostet und von kryptografisch überprüfbaren Beweisen unterstützt wird. |
| Überwachung | Cloudüberwachung | Application Insights | Ein Dienst, der Einblick in die Leistung, Uptime und Integrität von cloudbasierten Anwendungen bietet. |
| Protokollierung | Cloudprotokollierung | Log Analytics | Dienst für die Protokollverwaltung und -analyse in Echtzeit. |
Migrationstools
| Bereich | Google Cloud-Dienst | Azure-Dienst | BESCHREIBUNG |
|---|---|---|---|
| App-Migration zu Containern | Migrate for Anthos | Azure Migrate: App-Containerisierungstool | Modernisieren Sie Ihre Anwendung, indem Sie sie zu AKS- oder App Services-Containern migrieren. |
| Migration virtueller Computer | Migrate for Compute Engine | Von der Azure Tool für die Servermigration | Migrieren Sie Server von einem beliebigen Ort zu Azure. |
| VMware-Migration | Google Cloud VMware Engine | Azure VMware Solution | Verschieben oder erweitern Sie lokale VMware-Umgebungen in Azure. |
| Migration von Datenbanken | Database Migration Service | Azure Database Migration Service | Vollständig verwalteter Dienst, der die nahtlose Migration von mehreren Datenbankquellen zu Azure-Datenplattformen mit minimaler Ausfallzeit ermöglicht. |
| Migrationsprogramme | Google Cloud-Programm „Rapid Assessment & Migration Program” (RAMP) | Azure-Migrations- und Modernisierungsprogramm | Hier erfahren Sie, wie Sie Ihre Apps, Daten und Infrastruktur mithilfe eines bewährten Cloudmigrations- und Modernisierungsansatzes zu Azure migrieren. |
| Serverbewertung | Movere | Trägt durch die präzise Darstellung vollständiger IT-Umgebungen innerhalb eines Tages zur Verbesserung der Business Intelligence bei. | |
| Datenbankbewertung | Data Migration Assistant | Ermöglicht die Ermittlung möglicher Probleme, die einer Migration im Wege stehen können. Er identifiziert nicht unterstützte Features, neue Features, von denen Sie nach der Migration profitieren können, sowie den richtigen Pfad für die Datenbankmigration. | |
| Web-App-Bewertung und -Migration | Migrations-Assistent für Web-Apps | Lokale Web-Apps werden bewertet und zu Azure migriert. |
Nächste Schritte
Wenn Sie mit Azure noch nicht vertraut sind, arbeiten Sie das interaktive Modul Core Cloud Services – Einführung in Azure auf Microsoft Learn durch.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für