Compartir a través de


Azure para AWS para profesionales

En este artículo se presenta una serie de artículos que ayudan a los expertos de Amazon Web Services (AWS) a comprender los conceptos básicos de la plataforma, las cuentas y los servicios de Microsoft Azure. En este artículo se describen las similitudes clave y las diferencias entre AWS y Azure. Tanto si está diseñando una solución multinube que usa Azure como AWS o migra desde AWS a Azure, puede comparar las funcionalidades de los servicios de Azure y AWS en todas las categorías.

Los artículos de esta serie describen:

  • Cómo pensar en las funcionalidades de Azure desde una perspectiva de AWS.
  • Cómo Azure organiza las cuentas y los recursos
  • Cómo difieren los servicios principales de Azure de los servicios de AWS y cómo son similares.

Use la tabla de contenido para seleccionar las áreas tecnológicas que son relevantes para la carga de trabajo. Estos artículos comparan servicios que son aproximadamente comparables. No todos los servicios de AWS ni de Azure aparecen en la lista y no todos los servicios coincidentes tienen una paridad de características exactas.

Similitudes y diferencias

AWS y Azure se basan en un conjunto básico de inteligencia artificial, proceso, almacenamiento, base de datos y servicios de red. En muchos casos, las plataformas proporcionan productos y servicios similares. Por ejemplo, AWS y Azure pueden usar distribuciones de Linux y tecnologías de software de código abierto. Ambas plataformas admiten la creación de soluciones de alta disponibilidad en hosts de Windows o Linux.

Las funcionalidades de ambas plataformas son similares, pero los recursos que proporcionan esas funcionalidades a menudo se organizan de forma diferente. Azure y AWS han creado sus funcionalidades de manera independiente a lo largo del tiempo, así que las plataformas presentan importantes diferencias tanto en la implementación como en el diseño. Por ejemplo, AWS se basa en gran medida en sus cuentas para actuar como límite lógico para tareas como aplicar permisos o realizar un seguimiento del gasto. Azure usa suscripciones, que son similares a las cuentas de AWS. Azure también usa grupos de recursos para agrupar y administrar recursos de forma lógica en un nivel más granular.

Los servicios que proporciona cada plataforma no siempre se corresponden claramente. A veces, solo una de las plataformas proporciona un servicio determinado.

Temas principales

Lea los artículos siguientes para obtener información sobre los servicios de Azure y cómo se asignan a los servicios que ya conoce en AWS. En los artículos siguientes se detalla más detalladamente cómo funciona Azure en estas áreas específicas:

Otros servicios

La lista anterior no incluye todos los servicios. En las tablas siguientes se describen algunos de los servicios que no están incluidos. Asignan cada servicio de AWS a su servicio de Azure correspondiente y proporcionan una breve descripción del servicio.

Marketplace

Servicio de AWS Servicio de Azure Descripción
AWS Marketplace Azure Marketplace Estos servicios presentan aplicaciones asociadas fáciles de implementar y configurar automáticamente, incluidas una sola máquina virtual (VM) o varias soluciones de máquina virtual. Puede adquirir productos de software como servicio (SaaS) desde cualquiera de los dos mercados. Muchas de estas ofertas son aptas para que cuenten para su compromiso de consumo de Azure. Para comprender qué ofertas cuentan para su compromiso, consulte Ventaja de compromiso de consumo de Azure.

Bases de datos y análisis de series temporales

Servicio de AWS Servicio de Azure Descripción
Amazon Timestream Azure Data Explorer Azure Data Explorer es una plataforma de análisis de macrodatos distribuida y totalmente administrada y de baja latencia. Ejecuta consultas complejas entre petabytes de datos y está optimizada para datos de registros y series temporales.

DevOps y supervisión de aplicaciones

Servicio de AWS Servicio de Azure Descripción
Amazon CloudWatch y AWS X-Ray Azure Monitor Azure Monitor es una solución completa que puede usar para recopilar, analizar y actuar sobre la telemetría de los entornos locales y en la nube. Use Application Insights, una característica de Azure Monitor, para instrumentar el código para una supervisión más detallada del rendimiento de las aplicaciones. En AWS, normalmente se usan X-Ray y CloudWatch.
AWS CodeDeploy

AWS CodeCommit (en desuso)

AWS CodePipeline

AWS CodeConnections

AWS CodeBuild
Azure DevOps

GitHub

Acciones de GitHub
Azure DevOps es una única solución que se centra en la colaboración, la integración continua y la entrega continua (CI/CD), las pruebas de código, los artefactos de código, las pruebas de seguridad y la administración de código.

GitHub es una plataforma basada en la nube que puede usar para mostrar, colaborar y administrar código.

Use Acciones de GitHub para automatizar flujos de trabajo de desarrollo de software.

Los productos de código de AWS admiten muchas de estas funciones. AWS ya no proporciona un repositorio de código a los nuevos clientes, pero permite la integración con repositorios de asociados a través de CodeConnections.
CLI de AWS

Herramientas de AWS para PowerShell

SDK de AWS
CLI de Azure

Azure PowerShell

SDKs de Azure
Estos servicios se basan en la API REST nativa en todos los servicios en la nube. Varios contenedores específicos del lenguaje de programación proporcionan maneras más fáciles de crear soluciones.
AWS CloudShell Azure Cloud Shell Azure Cloud Shell es un shell interactivo, autenticado y accesible para explorador que puede usar para administrar los recursos de Azure. Ofrece la flexibilidad de elegir la experiencia del shell, ya sea Bash o PowerShell, que mejor se adapte a la forma de trabajar.
AWS Systems Manager Azure Automation La automatización configura y opera aplicaciones de todas las formas y tamaños. Proporciona plantillas para crear y administrar una colección de recursos.
AWS CloudFormation

Kit de desarrollo en la nube de AWS
Administrador de Recursos de Azure

Bíceps

Extensiones de máquina virtual

Automatización

CLI para desarrolladores de Azure
Estos servicios proporcionan formas para que los desarrolladores y administradores de la nube compilen e implementen entornos de nube repetibles mediante la sintaxis declarativa o lenguajes de programación comunes para definir la infraestructura como código.

Internet de las cosas (IoT)

Servicio de AWS Servicio de Azure Descripción
AWS IoT Core Azure IoT Hub Este servicio proporciona una puerta de enlace en la nube para administrar la comunicación bidireccional de forma más segura y a escala con miles de millones de dispositivos IoT.
AWS IoT Greengrass Azure IoT Edge Use este servicio para implementar la inteligencia en la nube directamente en dispositivos IoT y atender a escenarios locales.
Flujos de datos de Amazon Data Firehose y Kinesis Azure Event Hubs

Azure Stream Analytics
Estos servicios facilitan la ingesta masiva de eventos o mensajes, normalmente desde dispositivos y sensores. Después, los datos se pueden procesar en microbatas en tiempo real o escribirse en el almacenamiento para su posterior análisis. Kinesis Data Streams y Stream Analytics tienen funcionalidades de procesamiento de datos en tiempo real.
AWS IoT TwinMaker Azure Digital Twins Use estos servicios para crear representaciones digitales de lugares reales, cosas, procesos empresariales y personas. Obtenga información, impulse la creación de mejores productos y nuevas experiencias de cliente, y optimice las operaciones y los costos.
Administración de dispositivos de AWS IoT

AWS IoT FleetWise
Azure IoT Central Use estos servicios para conectar y administrar dispositivos IoT a escala. Use Azure IoT Central para casos de uso generales y casos de uso basados en vehículos. AWS proporciona IoT FleetWise específicamente para vehículos.
AWS IoT ExpressLink Azure Sphere Estos servicios proporcionan módulos de dispositivo y software que puede usar para crear dispositivos personalizados conectados a Internet.

Administración y gobernanza

Servicio de AWS Servicio de Azure Descripción
AWS Organizations grupos de administración de Azure Los grupos de administración de Azure le ayudan a organizar los recursos y las suscripciones.
Herramienta de buena arquitectura de AWS Reseña de Azure Well-Architected Examine la carga de trabajo según los objetivos de confiabilidad, administración de costos, excelencia operativa, seguridad y rendimiento efectivo.
AWS Trusted Advisor Azure Advisor Advisor proporciona análisis de la configuración y seguridad de los recursos en la nube para ayudar a los suscriptores a usar procedimientos recomendados y configuraciones óptimas.
Facturación y administración de costes de AWS Microsoft Gestión de Costes Cost Management le ayuda a comprender la factura o factura de Azure. También le ayuda a administrar su cuenta de facturación y suscripciones, supervisar y controlar los gastos de Azure y optimizar el uso de recursos.
informes de costos y uso API de detalles de costes Estos servicios le ayudan a generar, supervisar, predecir y compartir datos de facturación para el uso de recursos por tiempo, organización o recursos de producto.
Consola de administración de AWS Azure Portal Azure Portal es una consola de administración unificada que simplifica la creación, implementación y funcionamiento de los recursos en la nube.
AWS Application Discovery Service Azure Migrate y la modernización Azure Migrate y Modernize evalúa las cargas de trabajo locales para la migración a Azure, realiza el ajuste de tamaño basado en el rendimiento y proporciona estimaciones de costos.
AWS Systems Manager Azure Monitor Azure Monitor es una solución completa que puede usar para recopilar, analizar y actuar sobre la telemetría de los entornos locales y en la nube.
Panel de estado de AWS Azure Resource Health Consulte información detallada sobre el estado de los recursos. Obtenga recomendaciones sobre cómo mantener el estado de los recursos.
AWS CloudTrail Registro de actividad El registro de actividad es un registro de plataforma en Azure que proporciona información sobre los eventos de nivel de suscripción, como cuando se modifica un recurso o cuando se inicia una máquina virtual.
AWS Config Azure Policy

Análisis de cambios de aplicaciones
Azure Policy le ayuda a implementar la gobernanza para la coherencia de los recursos, el cumplimiento normativo, la seguridad, el costo y la administración. Use Azure Policy para la corrección masiva de los recursos existentes y la corrección automática de los nuevos recursos. Normalmente, se usa AWS Config para supervisar los cambios de configuración o para identificar y corregir recursos no conformes.
Explorador de costos de AWS Gestión de Costes Realice análisis de costos y optimice los costos en la nube.
Torre de control de AWS Azure Lighthouse Configure y controle entornos de varias cuentas o varias suscripciones.
Editor de etiquetas y grupos de recursos de AWS Grupos de recursos y etiquetas de Resource Manager Un grupo de recursos es un contenedor que almacena los recursos relacionados con una solución de Azure. Las etiquetas se aplican a los recursos de Azure para organizarlos de forma lógica por categorías.
AWS AppConfig Azure App Configuration App Configuration es un servicio administrado que ayuda a los desarrolladores a centralizar de forma más segura su configuración de características y aplicaciones.
Catálogo de servicios de AWS Aplicaciones administradas de Azure Azure Managed Applications proporciona soluciones en la nube que los clientes pueden implementar y operar fácilmente.

Autenticación y autorización

Servicio de AWS Servicio de Azure Descripción
AWS IAM Identity Center

AWS Identity and Access Management (IAM)
Microsoft Entra ID Use estos servicios para controlar de forma más segura el acceso a los servicios y los recursos y mejorar la seguridad y la protección de los datos. Cree y administre usuarios y grupos, y utilice permisos para permitir o denegar el acceso a los recursos.
AWS Identity and Access Management (IAM) Control de acceso basado en rol (RBAC) de Azure RBAC de Azure le ayuda a administrar quién puede acceder a los recursos de Azure, a qué recursos pueden acceder y a lo que pueden hacer con esos recursos.
AWS Organizations grupos de administración de Azure Estos servicios proporcionan administración de roles y directivas de seguridad al trabajar con varias cuentas.
Autenticación Multifactor (MFA) para IAM Microsoft Entra ID Ayude a proteger el acceso a los datos y las aplicaciones al tiempo que proporciona un proceso de inicio de sesión sencillo a los usuarios.
AWS Directory Service Servicios de dominio de Microsoft Entra Domain Services proporciona servicios de dominio administrados, como unión a un dominio, directiva de grupo, LDAP y autenticación Kerberos/NTLM, que son totalmente compatibles con Windows Server Active Directory.
Amazon Cognito Plataforma de identidad de Microsoft y Identificador externo de Microsoft Entra El identificador externo es un servicio de administración de identidades global de alta disponibilidad para aplicaciones orientadas al consumidor en las que es necesario admitir escenarios de "traiga su propia identidad", como identidades de Google o Meta.

Cifrado

Servicio de AWS Servicio de Azure Descripción
Cifrado del lado servidor con AWS Management Service Cifrado del servicio de Azure Storage El cifrado del lado del servicio le ayuda a proteger los datos y a cumplir los compromisos de seguridad y cumplimiento de su organización.
AWS Key Management Service (KMS), AWS CloudHSM Azure Key Vault

HSM administrado por Azure Key Vault
Mejore la seguridad y trabaje con otros servicios proporcionando una manera de administrar, crear y controlar las claves de cifrado que almacenan los módulos de seguridad de hardware (HSM). Key Vault proporciona un HSM compartido o un HSM dedicado. En AWS, KMS usa un HSM compartido. CloudHSM es un HSM dedicado. Ambas plataformas proporcionan opciones validadas por estándares federales de procesamiento de información.
AWS Nitro Enclaves Computación confidencial de Azure La computación confidencial de Azure proporciona plataformas que tienen más controles para ayudar a proteger los datos mientras se procesan. También puede comprobar de forma remota la confiabilidad de la plataforma. Azure también proporciona Azure SQL Always Encrypted y máquinas virtuales confidenciales para Azure Virtual Desktop, Azure Data Explorer y Azure Databricks.

Firewalls

Servicio de AWS Servicio de Azure Descripción
AWS WAF Firewall de aplicaciones web de Azure Estos firewalls ayudan a proteger las aplicaciones web frente a vulnerabilidades de seguridad web comunes.
Firewall de red de AWS Azure Firewall Estos servicios mejoran la protección de entrada y la protección de nivel de red saliente en todos los puertos y protocolos. Ambas soluciones admiten la capacidad de inspeccionar y aplicar reglas para el tráfico web cifrado.

Seguridad

Servicio de AWS Servicio de Azure Descripción
Amazon Inspector Microsoft Defender for Cloud Defender for Cloud es un servicio de evaluación de seguridad automatizado que mejora la seguridad y el cumplimiento de las aplicaciones. Evalúa automáticamente las aplicaciones para detectar vulnerabilidades o desviaciones de los procedimientos recomendados.
AWS Certificate Manager Certificados de Key Vault

Microsoft Cloud PKI.
Use estos servicios para crear y administrar certificados y sus claves.
Amazon GuardDuty Microsoft Sentinel Detecte e investigue ataques avanzados tanto en entornos locales como en la nube.
AWS Artifact Portal de confianza de servicios de Microsoft Use estos servicios para acceder a informes de auditoría, guías de cumplimiento y documentos de confianza de todos los servicios en la nube.
AWS Shield Azure DDoS Protection Estos servicios proporcionan servicios en la nube que están mejor protegidos frente a ataques por denegación de servicio distribuidos.

Aplicaciones web

Servicio de AWS Servicio de Azure Descripción
AWS Elastic Beanstalk Azure App Service App Service es una plataforma de hospedaje administrada que proporciona servicios fáciles de usar para implementar y escalar aplicaciones web y servicios.
Puerta de enlace de Api de Amazon Azure API Management Estos servicios proporcionan una solución llave en mano para publicar API en clientes internos y externos.
Amazon CloudFront Azure Front Door Azure Front Door es un servicio de red de entrega de contenido en la nube moderno que ofrece un alto rendimiento, escalabilidad y experiencias de usuario más seguras para el contenido y las aplicaciones.
Acelerador global de AWS Azure Front Door Integra fácilmente tus arquitecturas de microservicios distribuidos en una sola aplicación global que utiliza equilibrio de carga HTTP y reglas de enrutamiento basadas en la ruta. Automatice la incorporación de nuevas regiones y la expansión horizontal mediante acciones globales controladas por API y tolerancia independiente a fallos en sus microservicios de back-end en Azure o en cualquier lugar.
Acelerador global de AWS Equilibrador de carga entre regiones Distribuya y equilibre la carga del tráfico entre varias regiones de Azure a través de una única dirección IP pública de difusión por proximidad global estática.
Amazon Lightsail y AWS Amplify App Service Crear, implementar y escalar aplicaciones web en una plataforma totalmente administrada.
Ejecutor de aplicaciones de AWS Aplicación Web para Contenedores Implemente y ejecute fácilmente aplicaciones web en contenedores en Windows y Linux.

Informática de usuario final

Servicio de AWS Servicio de Azure Descripción
Familia Amazon WorkSpaces, Amazon AppStream 2.0 Azure Virtual Desktop Administre escritorios virtuales y aplicaciones para proporcionar a los usuarios acceso a la red corporativa y a los datos en cualquier momento, en cualquier lugar y en dispositivos compatibles. La familia WorkSpaces admite escritorios virtuales Windows y Linux. Azure Virtual Desktop admite escritorios virtuales windows de sesión única y múltiple.

Varios

Área Servicio de AWS Servicio de Azure Descripción
Lógica de proceso de back-end Funciones de paso de AWS Azure Logic Apps Use estas tecnologías en la nube para crear aplicaciones distribuidas mediante conectores predefinidos para reducir los desafíos de integración. Conecte aplicaciones, datos y dispositivos localmente o en la nube.
Servicios de integración empresarial Amazon WorkMail, Amazon WorkDocs (en desuso), Amazon Chime Microsoft 365 Estos servicios en la nube totalmente integrados proporcionan comunicaciones, correo electrónico y administración de documentos en la nube. Están disponibles en varios dispositivos.
Juegos Amazon GameLift Microsoft Azure PlayFab Estos servicios administrados hospedan servidores de juegos dedicados.
Flujo de trabajo Funciones de paso de AWS Aplicaciones lógicas Use esta tecnología sin servidor para conectar aplicaciones, datos y dispositivos en cualquier lugar, incluido el entorno local o en la nube, para grandes ecosistemas de SaaS y conectores basados en la nube.
Híbrido Familia AWS Outposts Azure Arc

Azure Local
Use AWS Outposts y Azure Local para ampliar el centro de datos en la nube al perímetro mediante plataformas que combinan hardware y software. Use Azure Arc para ampliar las funcionalidades de administración de Azure a entornos locales o multinube.
Medios de comunicación Amazon Elastic Transcoder

AWS Elemental MediaConvert
Ninguno Azure no proporciona servicios multimedia, pero se recomiendan varias soluciones de asociados.
Satélite Estación terrestre de AWS Ninguno Microsoft no proporciona estaciones terrestres totalmente administradas. Para obtener datos globales del entorno proporcionados por Microsoft, consulte Microsoft Planetary Computer( Equipo planetario de Microsoft). O bien, puede usar los datos proporcionados por la NASA.
Computación cuántica Amazon Braket Azure Quantum Los desarrolladores, investigadores y empresas pueden usar estos servicios de computación cuántica administrada para ejecutar programas de computación cuántica.
Uso compartido de datos Intercambio de datos de AWS Azure Data Share Compartir datos de forma segura con otras organizaciones.
Centro de contacto Amazon Connect Centro de Contactos de Dynamics 365 Conéctese con los clientes mediante estas funcionalidades del centro de contactos en la nube con tecnología de inteligencia artificial.

Paso siguiente