Comparaison de Google Cloud et des services Azure
Cet article vous permettra de comparer les services Microsoft Azure et ceux de Google Cloud. (Notez que Google Cloud a utilisé la Google Cloud Platform (GCP).) Si vous planifiez une solution multicloud avec Azure et Google Cloud, ou procédez à une migration vers Azure, vous pouvez comparer les fonctionnalités informatiques des services Azure et Google Cloud dans toutes les catégories de technologies.
Cet article compare des services qui sont à peu près comparables. Les services Google Cloud et Azure ne sont pas tous listés, et certains services équivalents n’offrent pas une parité exacte en termes de fonctionnalités.
Pour obtenir une vue d’ensemble d’Azure pour les utilisateurs de Google Cloud, consultez la présentation d’Azure pour les professionnels de Google Cloud.
Marketplace
Service Google Cloud | Service Azure | Description |
---|---|---|
Place de marché Google Cloud | Azure Marketplace | Applications tierces faciles à déployer et configurées automatiquement, parmi lesquelles des solutions basées sur une ou plusieurs machines virtuelles. |
Plateforme de données
Base de données
Type | Service Google Cloud | Service Azure | Description du service Azure |
---|---|---|---|
Base de données relationnelle | Cloud SQL - SQL Server | Azure SQL family Azure SQL Database Azure SQL Managed Instance SQL Server sur une machine virtuelle Azure Azure SQL Edge |
Famille SQL Azure des produits de moteur de base de données SQL Server dans le cloud Azure SQL Database est un moteur de base de données PaaS (Platform as a service) complètement managé Azure SQL Managed Instance est le service de base de données cloud intelligent et évolutif qui combine la plus grande compatibilité de moteur de base de données SQL Server à tous les avantages d’un modèle platform as a service complètement managé et persistant IaaS SQL Server déployée sur une machine virtuelle Azure Windows ou Linux Azure SQL Edge est un moteur de base de données relationnelle optimisé conçu pour les déploiements IoT et de périphérie |
Cloud SQL MySQL et PostgreSQL | Azure Database pour MySQL (serveur flexible et unique) Azure Database pour PostgreSQL (serveur flexible et unique) |
Service managé de base de données relationnelle dans lequel la résilience, la sécurité, la mise à l’échelle et la maintenance sont principalement gérées par la plateforme | |
Base de données relationnelle évolutive horizontalement | Cloud Spanner | Azure Cosmos DB pour NoSQL |
Un système de base de données distribué à l’échelle mondiale qui évolue horizontalement sans limite. Est multimodal -- clé-valeur, graphique et données de document. Prend en charge plusieurs API : SQL, JavaScript, Gremlin, MongoDB et le stockage de tables Azure. Le calcul et le stockage peuvent être mis à l’échelle indépendamment |
Azure Cosmos DB for PostgreSQL (Citus) | Azure Database pour PostgreSQL est une base de données en tant que service complètement managée basée sur le moteur de base de données relationnelle Postgres open source. L’option de déploiement Hyperscale (Citus) met à l’échelle les requêtes sur plusieurs machines à l’aide du partitionnement afin de répondre aux besoins des applications exigeant une mise à l’échelle et des performances supérieures | ||
NoSQL | Cloud Bigtable |
Stockage Table Azure | Un stockage hautement évolutif de valeurs de clé NoSQL pour un développement rapide à l’aide de jeux de données semi-structurés volumineux. Stockez les données semi-structurées hautement disponibles. Prise en charge des requêtes basées sur des schémas de données flexibles et OData |
Cloud Firestore | Azure Cosmos DB | Base de données multimodèle distribuée globalement prenant en charge de façon native plusieurs modèles de données : clé-valeur, documents, graphiques et colonnes | |
Firebase Realtime Database | Azure Cosmos DB - Flux de modification | Le flux de modification dans Azure Cosmos DB est un enregistrement persistant des modifications apportées à un conteneur dans l’ordre dans lequel elles se produisent. Le flux de modification écoute les modifications apportées à un conteneur Azure Cosmos DB. Il renvoie ensuite la liste chronologique de documents qui ont été modifiés, dans l’ordre dans lequel ils ont été modifiés. Les modifications conservées peuvent être traitées de manière asynchrone et incrémentielle, puis réparties sur un ou plusieurs consommateurs pour un traitement en parallèle | |
En mémoire | Cloud Memorystore | Cache Azure pour Redis | Cache de données sécurisé et un répartiteur de messagerie qui permet aux applications d’accéder aux données via un débit élevé et une faible latence |
Architectures de bases de données
Architecture | Description |
---|---|
Gaming par Azure Cosmos DB | Mettez à l’échelle de manière élastique votre base de données pour prendre en charge des pics de trafic imprévisibles et fournissez des expériences multijoueurs à faible latence à l’échelle mondiale. |
Entrepôt de données
Service Google Cloud | Service Azure | Description |
---|---|---|
BigQuery | Azure Synapse Analytics Clusters Big Data SQL Server Azure Databricks |
Entrepôt de données d’entreprise basé sur le cloud qui utilise un traitement massivement parallèle pour exécuter rapidement des requêtes complexes parmi des pétaoctets de données. Vous permettent de déployer des clusters évolutifs de conteneurs SQL Server, Spark et HDFS exécutés sur Kubernetes. Ces composants sont exécutés côte à côte pour que vous puissiez lire, écrire et traiter du Big Data à partir de Transact-SQL ou Spark, afin de pouvoir combiner et analyser facilement vos données relationnelles de grande valeur avec du Big Data volumineux. |
Architectures d’entrepôt de données
Architecture | Description |
---|---|
Décisionnel d’entreprise automatisé | Automatisez un workflow ELT (Extract-Load-Transform) dans Azure en utilisant Azure Data Factory avec Azure Synapse Analytics. |
Orchestration de données et ETL
Service Google Cloud | Service Azure | Description |
---|---|---|
Cloud Data Fusion | Azure Data Factory. Azure Synapse Analytics |
Traite et déplace les données entre différents services de calcul et de stockage, ainsi que des sources de données locales à intervalles déterminés. Créer, planifier, orchestrer et gérer des pipelines de données. |
Big Data et Analytics
Traitement du Big Data
Service Google Cloud | Service Azure | Description |
---|---|---|
Dataproc | Azure HDInsight Azure Synapse Analytics Azure Databricks Microsoft Fabric Data Engineering |
Plateforme d’analyse managée basée sur Apache Spark. |
Architectures de Big Data
Architecture | Description |
---|---|
Plateforme de données Azure de bout en bout | Utilisez les services Azure pour ingérer, traiter, stocker, remettre et visualiser des données issues de différentes sources. |
Offres personnalisées | Cette solution crée des systèmes marketing intelligents qui fournissent du contenu personnalisé à l’aide de modèles Machine Learning qui analysent les données de plusieurs sources. |
Analytique du Big Data avec Azure Data Explorer | L’analytique du Big Data avec Azure Data Explorer démontre comment Azure Data Explorer répond aux volumes, à la vélocité et à la variété des données, les trois V du Big Data. |
Analytique et visualisation
Service Google Cloud | Service Azure | Description |
---|---|---|
Cloud Dataflow | Azure Databricks Azure HDInsight |
Plateforme gérée pour le traitement de données en streaming et par lot utilisant Apache Beam |
Data Studio Looker |
Power BI | Outils d’analyse décisionnelle qui génèrent des visualisations, effectuent des analyses ad-hoc et permettent d’acquérir une compréhension de l’activité à partir de données. |
Cloud Search | Azure Search | Fournit une capacité de recherche en texte intégral ainsi que des analyses et fonctionnalités de recherche associées. |
BigQuery | SQL Server Analysis Services | Fournit un service non cloud de requêtes interactives serverless qui utilise SQL standard pour analyser les bases de données. |
Architectures d’analytique
Architecture | Description |
---|---|
Décisionnel d’entreprise automatisé | Automatisez un workflow ELT (extraction, chargement et transformation) dans Azure en utilisant Azure Data Factory avec Azure Synapse Analytics. |
Ingestion et analyse en masse de flux d’actualités sur Azure | Créez un pipeline pour ingérer et analyser du texte, des images, des sentiments et autres données de flux d’actualités RSS en utilisant seulement des services Azure, notamment Azure Cosmos DB et Azure AI services. |
Série chronologique et données IoT
Service Google Cloud | Service Azure | Description |
---|---|---|
BigQuery | Explorateur de données Azure Azure Time Series Insights Azure Cosmos DB Microsoft Fabric Real Time Intelligence |
Plateforme d’analytique de Big Data distribuée, complètement managée, à faible latence pour exécuter des requêtes complexes sur plusieurs pétaoctets de données. Hautement optimisée pour les données de journal et de série chronologique. Service d’analytique IoT de bout en bout ouvert et évolutif. Collectez, traitez, stockez, analysez et interrogez des données à l’échelle de l’Internet des objets (IoT). Ces données sont hautement contextualisées et optimisées pour les séries chronologiques. |
Architecture de série chronologique
Architecture | Description |
---|---|
Analytique IoT avec Azure Data Explorer | L’analytique de télémétrie IoT avec Azure Data Explorer présente des analyses en quasi-temps réel sur des données diffusées en continu rapidement, à un volume élevé et avec une grande variété venant d’appareils IoT. |
IA et Machine Learning
Service Google Cloud | Service Azure | Description |
---|---|---|
Vertex AI | Azure Machine Learning | Un service cloud pour entraîner, déployer, automatiser et gérer des modèles de machine learning et des modèles de fondation, avec des options de notebook, designer et automate. |
TensorFlow | ML.NET | ML.NET est une infrastructure de Machine Learning open source et multiplateforme dédiée au Machine Learning et à l’IA. |
TensorFlow | ONNX (Open Neural Network Exchange) | ONNX est un format ouvert conçu pour représenter des modèles Machine Learning. Il permet une compatibilité maximale et des performances d’inférence accrues. |
Cloud Vision API - Computer Vision | Azure AI Services Computer Vision | Utilisez le traitement des données visuelles pour permettre aux ordinateurs d’identifier et de comprendre les objets et les personnes dans les images et les vidéos, d’étiqueter le contenu, des objets aux concepts, d’extraire du texte imprimé et manuscrit, de reconnaître des sujets familiers comme des marques et des monuments, et de modérer le contenu. |
Natural Language AI | Azure AI Language | Azure AI Language est un service géré pour développer des applications de traitement du langage naturel. Identifiez les termes et phrases clés, analysez les sentiments, résumez le texte et construisez des interfaces conversationnelles. |
Natural Language AI | Azure AI Services Conversational Language Understanding | Une fonctionnalité d’AI Language qui utilise la compréhension du langage naturel (NLU) pour que les gens puissent interagir avec vos applications, bots et dispositifs IoT. |
Reconnaissance vocale | Azure AI Services Speech To Text | Transcrivez des audios en texte dans plus de 100 langues et variantes. Personnalisez les modèles pour améliorer la précision de la terminologie spécifique au domaine. |
Tables AutoML - Données structurées | ML.NET Model Builder | ML.NET Model Builder fournit une interface visuelle facile à comprendre pour créer, former et déployer des modèles Machine Learning personnalisés. Aucune expertise préalable n’est requise en matière de Machine Learning. Model Builder prend en charge AutoML, qui explore automatiquement différents algorithmes et paramètres de Machine Learning pour vous aider à trouver celui qui convient le mieux à votre scénario. |
AutoML Vision | Azure AI Custom Vision | Personnalisez et intégrez une fonctionnalité de vision par ordinateur de pointe pour des domaines spécifiques. Créez des expériences client fluides, optimisez les processus de fabrication, accélérez les campagnes de marketing numérique, etc. Aucune expertise n’est requise en matière de Machine Learning. |
AutoML Video Intelligence | Azure Video Indexer | Extrayez facilement des insights à partir de vos vidéos et enrichissez rapidement vos applications pour améliorer la détection et l’engagement. |
Dialogflow | Azure AI Language Question Answering | Créez, formez et publiez un bot sophistiqué à l’aide de pages FAQ, de sites web de support, de manuels de produits, de documents SharePoint ou de contenu éditorial via une interface utilisateur facile à utiliser ou via des API REST. |
AI Platform Notebooks | Azure Notebooks | Développez et exécutez du code de n’importe où à l’aide de notebooks Jupyter sur Azure. |
Deep Learning VM Image | Machines virtuelles Data Science | Environnements préconfigurés situés dans le cloud et destinés à la science des données et au développement de l’IA. |
Deep Learning Containers | Prise en charge de GPU sur Azure Kubernetes Service (AKS) | Les processeurs graphiques (GPU) sont souvent utilisés pour les charges de travail nécessitant beaucoup de ressources système, comme le traitement graphique, la visualisation et l’inférence IA. AKS prend en charge la création de pools de nœuds compatibles GPU pour exécuter ce type de charges de travail dans Kubernetes. |
Data Labeling Service | Azure ML - Étiquetage des données | Emplacement central permettant de créer, de gérer et de superviser des projets d’étiquetage (préversion publique). Il vous permet de coordonner les données, les étiquettes et les membres de l’équipe pour gérer efficacement les tâches d’étiquetage. Machine Learning prend en charge la classification d’images (multiétiquette ou multiclasse) ainsi que l’identification d’objets avec des cadres englobants. |
AI Platform Training | Azure ML - Cibles de calcul | Environnement/ressource de calcul où vous exécutez votre script de formation ou hébergez votre déploiement de service. Cet emplacement peut être votre machine locale ou une ressource de calcul basée sur le cloud. Les cibles de calcul facilitent la modification de votre environnement de calcul sans modifier votre code. |
AI Platform Predictions | Azure ML - Déploiements | Déployez votre modèle de machine learning en tant que service Web pour réaliser des prédictions en temps réel ou par lots à grande échelle. |
Continuous Evaluation | Azure ML - Dérive de données | Surveillez la dérive de données entre le jeu de données de formation et les données d’inférence d’un modèle déployé. Dans le contexte du Machine Learning, des modèles Machine Learning entraînés peuvent subir une dégradation des performances de prédiction à cause de la dérive. Avec Azure Machine Learning, vous pouvez surveiller la dérive de données. Le service peut alors vous envoyer une alerte par e-mail lorsqu’une dérive est détectée. |
IA explicable | Azure ML - Interprétabilité des modèles | Comprendre et expliquer les comportements de vos modèles de machine learning. |
Cloud TPU | Machines virtuelles accélérées FPGA | Effectuez des tâches d’inférence d’IA et de machine learning optimisées pour la programmation FPGA. Les FPGA sont basés sur les appareils FPGA d’Intel. |
IA Vertax | Opérations de Machine Learning (MLOps) | Plateforme qui simplifie le développement et le déploiement de modèles de ML et de flux de travail d’IA, de la préparation des données et de l’entraînement des modèles au déploiement et à la supervision. |
Dialogflow | Microsoft Bot Framework | Aidez à créer des expériences d’IA conversationnelle et intégrez une interface utilisateur conversationnelle. |
Architectures d’intelligence artificielle et d’apprentissage automatique
Architecture | Description |
---|---|
Classification d’images sur Azure | Apprenez à générer le traitement d’images dans vos applications à l’aide de services Azure, tels que l’API Vision par ordinateur et Azure Functions. |
Moteur de recherche de produit intelligent pour l’e-commerce | Cette architecture explique comment utiliser un service de recherche dédié pour augmenter considérablement la pertinence des résultats de recherche pour vos clients d’e-commerce. |
Catalogue de données et gouvernance
Service Google Cloud | Service Azure | Description |
---|---|---|
Dataplex | Microsoft Purview | Microsoft Purview est un portefeuille complet de produits couvrant la gouvernance des données, la sécurité des données, les solutions de risque et de conformité. |
Compute
Serveurs virtuels
Service Google Cloud | Service Azure | Description |
---|---|---|
Compute Engine | Machines virtuelles Azure | Les serveurs virtuels permettent aux utilisateurs de déployer, de gérer et de tenir à jour des logiciels de service d’exploitation et de serveur. Les types d’instances fournissent des combinaisons d’UC/RAM. Les utilisateurs paient en fonction de ce qu’ils utilisent et bénéficient de la flexibilité de pouvoir modifier les tailles. |
Nœuds à locataire unique | Azure Dedicated Host | Hébergez vos machines virtuelles sur le matériel dédié uniquement à votre projet. |
Batch | Azure Batch | Exécutez efficacement des applications de calcul hautes performances en parallèle et à grande échelle dans le cloud. |
Compute Engine Autoscaler Groupes d’instances gérées de Compute Engine |
Groupes de machines virtuelles identiques Azure | Vous permet de modifier automatiquement le nombre d’instances de machine virtuelle. Vous pouvez définir la métrique et les seuils qui déterminent si la plateforme ajoute ou supprime des instances. |
GPU cloud | Machines virtuelles optimisées pour le GPU | Les tailles de machine virtuelle optimisées pour le GPU sont des machines virtuelles spécialisées disponibles avec des GPU uniques, multiples ou fractionnaires. Les tailles sont conçues pour des charges de travail de visualisation, mais également de calcul et d’affichage graphique intensifs. |
Moteur VMware | Azure VMware Solution | Redéployez et étendez vos charges de travail d’entreprise basées sur VMware sur Azure avec Azure VMware Solution. Déplacez de manière fluide les charges de travail VMware de votre centre de données vers Azure, et intégrez votre environnement VMware à Azure. Continuez à gérer vos environnements existants avec les outils VMware que vous connaissez déjà, tout en modernisant vos applications avec les services natifs d’Azure. Azure VMware Solution est un service Microsoft vérifié par VMware, qui s’exécute sur l’infrastructure Azure. |
Conteneurs et orchestrateurs de conteneurs
Service Google Cloud | Service Azure | Description |
---|---|---|
Cloud Run | Azure Container Apps | Azure Container Apps est l’outil le plus simple et le plus rapide pour exécuter un conteneur dans Azure, sans avoir à provisionner des machines virtuelles ou à adopter un service d’orchestration de niveau supérieur. |
Artifact Registry (version bêta) Container Registry |
Azure Container Registry | Permet aux clients de stocker des images Docker formatées. Utilisé pour créer tous les types de déploiements de conteneur sur Azure. |
Kubernetes Engine (GKE) | Azure Kubernetes Service (AKS) | Permet le déploiement d’applications en conteneurs orchestrés avec Kubernetes. Simplifiez la gestion et la surveillance des clusters via des mises à niveau automatiques et une console d’opérations intégrée. Voir Parcours d’une solution AKS. |
Kubernetes Engine Monitoring | Insights de conteneur Azure Monitor | Les insights de conteneur Azure Monitor constituent une fonction conçue pour surveiller les performances des charges de travail de conteneurs déployées sur : des clusters Kubernetes gérés hébergés sur Azure Kubernetes Service (AKS) ; Azure Container Instances, des clusters Kubernetes autogérés hébergés sur Azure Stack ou localement ; ou Azure Red Hat OpenShift. |
Anthos Service Mesh | Open Service Mesh (OSM) | Il s’agit d’un maillage de service natif cloud léger et extensible. OSM utilise une approche simple pour permettre aux utilisateurs de gérer et sécuriser de manière uniforme des environnements de microservices hautement dynamiques et d’obtenir des fonctionnalités d’observabilité prêtes à l’emploi |
Architectures de conteneur
Voici quelques architectures qui utilisent AKS comme orchestrateur.
Architecture | Description |
---|---|
Architecture de référence sur Azure Kubernetes Service (AKS) | Déployez une infrastructure de référence qui déploie un cluster AKS dédié à la sécurité. |
Architecture des microservices sur AKS (Azure Kubernetes Service) | Déployez une architecture de microservices sur AKS (Azure Kubernetes Service). |
CI/CD pour les applications AKS avec GitHub Actions et GitFlow | Cette architecture s’applique aux entreprises qui souhaitent moderniser le développement d’applications de bout en bout à l’aide de conteneurs, de l’intégration continue pour la génération et de GitOps pour le déploiement continu. |
Fonctions
Service Google Cloud | Service Azure | Description |
---|---|---|
Cloud Functions | Azure Functions | Permet d’intégrer des systèmes et d’exécuter des processus principaux en réponse à des événements ou planifications sans approvisionnement ou gestion de serveurs. |
Architectures sans serveur
Architecture | Description |
---|---|
IA des données médicales conformes à HIPAA et HITRUST | Gérez les données et les dossiers médicaux conformes aux normes HIPAA et HITRUST avec le plus haut niveau de sécurité intégrée. |
Architecture de mise à l’échelle inter-cloud | Découvrez comment améliorer la scalabilité inter-cloud avec une architecture de la solution qui comprend Azure Stack. Un organigramme pas à pas décrit l’implémentation en détail. |
DevOps et surveillance des applications
Service Google Cloud | Service Azure | Description |
---|---|---|
Operations (anciennement Stackdriver) | Azure Monitor | Optimise la disponibilité et les performances de vos applications et services en fournissant une solution complète pour collecter, analyser et utiliser les données de télémétrie de vos environnements cloud et locaux. Il vous aide à comprendre le fonctionnement de vos applications et identifie de façon proactive les problèmes qui les affectent et les ressources dont elles dépendent. |
Cloud Trace | Azure Monitor | Optimise la disponibilité et les performances de vos applications et services en fournissant une solution complète pour collecter, analyser et utiliser les données de télémétrie de vos environnements cloud et locaux. Il vous aide à comprendre le fonctionnement de vos applications et identifie de façon proactive les problèmes qui les affectent et les ressources dont elles dépendent. |
Snapshot Debugger (Cloud Debugger obsolète) | Application Insights (Azure Monitor) | Azure Monitor Application Insights, une fonctionnalité d’Azure Monitor, excelle dans le domaine de la gestion des performances des applications pour les applications web dynamiques. Il vous aide à comprendre le fonctionnement de vos applications et identifie de façon proactive les problèmes qui les affectent et les ressources dont elles dépendent. |
Cloud Profiler | Application Insights (Azure Monitor) | Azure Monitor Application Insights, une fonctionnalité d’Azure Monitor, excelle dans le domaine de la gestion des performances des applications pour les applications web dynamiques. Il vous aide à comprendre le fonctionnement de vos applications et identifie de façon proactive les problèmes qui les affectent et les ressources dont elles dépendent. |
Cloud Source Repositories | Azure Repos, GitHub Repos | Service cloud destiné à la collaboration sur le développement de code. |
Cloud Build | Azure Pipelines, GitHub Actions | Service de build entièrement géré qui prend en charge l’intégration et le déploiement continus. |
Artifact Registry | Azure Artifacts, GitHub Packages | Ajoutez d’un simple clic la gestion entièrement intégrée des packages à vos pipelines d’intégration continue/livraison continue (CI/CD). Créez et partagez des flux de packages Maven, npm, NuGet et Python provenant de sources publiques et privées avec des équipes de toutes tailles. |
Outils de développement Cloud Developer Tools (y compris Cloud Code) | Outils de développement Azure | Ensemble d’outils permettant de créer, déboguer, déployer, diagnostiquer et gérer des services et applications multiplateformes et évolutifs. |
gcloud SDK | Outils et Kit de développement logiciel (SDK) d’Azure | Les kits de développement logiciel (SDK) Azure sont des collections de bibliothèques créées pour faciliter l’utilisation des services Azure dans la langue de votre choix. Ces bibliothèques sont conçues pour être cohérentes, accessibles, diagnosticables, fiables et idiomatiques. L’interface de ligne de commande (CLI, command-line interface) Azure est un ensemble de commandes utilisées pour créer et gérer des ressources Azure. L’interface Azure CLI est disponible dans les services Azure et est conçu pour vous permettre d’utiliser rapidement Azure en mettant l’accent sur l’automatisation. |
Cloud Shell | Azure Cloud Shell | Azure Cloud Shell est un interpréteur de commandes interactif, authentifié et accessible par navigateur qui permet de gérer les ressources Azure. Il vous donne la possibilité de choisir l’expérience d’interpréteur de commandes la plus adaptée à votre façon de travailler, qu’il s’agisse de Bash ou de PowerShell. |
PowerShell sur Google Cloud | Azure PowerShell | Azure PowerShell est un ensemble d’applets de commande visant à gérer des ressources Azure directement à partir de la ligne de commande PowerShell. Azure PowerShell est conçu pour être facile à apprendre et à utiliser tout en fournissant des fonctionnalités puissantes d’automatisation. Écrit en .NET Standard, Azure PowerShell fonctionne avec PowerShell 5.1 sur Windows et avec PowerShell 6.x et ultérieur sur toutes les plateformes. |
Cloud Deployment Manager | Azure Marketplace | La Place de marché est la destination principale pour tous vos besoins logiciels, car elle présente des solutions certifiées et optimisées pour une exécution sur Azure. |
Cloud Deployment Manager | Azure Resource Manager | Fournit aux utilisateurs une façon d’automatiser les tâches informatiques répétitives, manuelles, de longue durée et susceptibles d’engendrer des erreurs. |
Architectures DevOps
Architecture | Description |
---|---|
CI/CD pour les applications AKS avec GitHub Actions et GitFlow | Cette architecture s’applique aux entreprises qui souhaitent moderniser le développement d’applications de bout en bout à l’aide de conteneurs, de l’intégration continue pour la génération et de GitOps pour le déploiement continu. |
Internet des objets (IoT)
Service Google Cloud | Service Azure | Description |
---|---|---|
Cloud IoT Core | Kits MQTT broker Azure Event Grid Azure IoT Hub |
Passerelles pour gérer la communication bidirectionnelle avec des appareils IoT, en toute sécurité et à grande échelle. |
Cloud Pub/Sub | Voir la section Messagerie et événements | Traitez et acheminez les données en continu vers un autre moteur de traitement, ou vers une autre plateforme de stockage ou de base de données. |
Edge TPU | Azure IoT Edge Opérations Azure IoT |
Déployer l’intelligence cloud directement sur des appareils IoT, afin de procéder à l’exécution dans des scénarios en local. |
Architectures IoT
Architecture | Description |
---|---|
Architecture de référence Azure IoT | Architecture recommandée pour les applications IoT sur Azure utilisant des composants Platform-as-a-Service (PaaS). |
Traiter les données de véhicule en temps réel à l’aide de l’IoT | Cet exemple crée un pipeline permettant l’ingestion et le traitement en temps réel des données des appareils IoT sur une plateforme d’analyse Big Data sur Azure. |
Gestion
Service Google Cloud | Service Azure | Description |
---|---|---|
Cloud Billing | API de facturation Azure | Services offrant une assistance pour générer, surveiller, prévoir et partager des données de facturation pour l’utilisation des ressources par heure, organisation ou ressources produits. |
Cloud Console | Azure portal | Console de gestion unifiée qui simplifie la création, le déploiement et l’utilisation de vos ressources cloud. |
Operations (anciennement Stackdriver) | Azure Monitor | Solution complète pour collecter, analyser et exploiter des données de télémétrie de vos environnements cloud et locaux. |
Cost Management | Microsoft Cost Management | Microsoft Cost Management vous aide à comprendre votre facture Azure, à gérer vos abonnements et votre compte de facturation, à maîtriser les dépenses Azure et à optimiser l’utilisation des ressources. |
Messagerie et événements
Service Google Cloud | Service Azure | Description |
---|---|---|
Cloud Pub/Sub | Azure Service Bus | Prend en charge un ensemble de technologies interlogicielles cloud orientées messages, notamment une mise en file d’attente des messages fiable et une messagerie de publication/abonnement durable. |
Cloud Pub/Sub | Azure Event Grid | Service de routage d’événement entièrement géré, qui permet une consommation d’événements uniforme en utilisant un modèle publication-abonnement. |
Cloud Pub/Sub | Azure Event Hubs | Service d’ingestion de données et de microtraitement par lots en temps réel utilisé pour créer des pipelines de données dynamiques, qui s’intègre à d’autres services Azure. |
Architectures de messagerie
Architecture | Description |
---|---|
Application web scalable | Utilisez les pratiques éprouvées de cette architecture de référence pour améliorer la scalabilité et le niveau de performance d’une application web Azure App Service. |
Intégration d’entreprise à l’aide de files d’attente et d’événements | Architecture recommandée pour implémenter un modèle d’intégration d’entreprise avec Azure Logic Apps, Gestion des API Azure, Azure Service Bus et Azure Event Grid. |
Mise en réseau
Domaine | Service Google Cloud | Service Azure | Description |
---|---|---|---|
Réseau virtuel cloud | Virtual Private Network (VPC) | Réseau virtuel Azure (VNET) | Fournit un environnement privé isolé dans le cloud. Les utilisateurs peuvent contrôler leur environnement de réseau virtuel, notamment la sélection de leur propre plage d’adresses IP, l’ajout/la mise à jour des plages d’adresses, la création de sous-réseaux et la configuration de tables de routage et de passerelles réseau. |
Gestion du service DNS | Cloud DNS | DNS Azure | Gérez vos enregistrements DNS à l’aide des informations d’identification utilisées pour la facturation et le contrat de support des autres services Azure. |
Cloud DNS | Azure Traffic Manager | Azure Traffic Manager est un équilibreur de charge DNS qui vous permet de distribuer le trafic de manière optimale aux services situés dans les différentes régions Azure du monde, tout en offrant réactivité et haute disponibilité. | |
DNS interne | DNS privé Azure | Gère et résout les noms de domaine dans le réseau virtuel, sans qu’il soit nécessaire de configurer une solution DNS personnalisée, et fournit une résolution de noms pour les machines virtuelles au sein d’un réseau virtuel et de réseaux virtuels connectés. | |
Connectivité hybride | Cloud Interconnect | Azure ExpressRoute | Établit une connexion de réseau privé entre un emplacement et le fournisseur de cloud (pas via Internet). |
Cloud VPN Gateway | Passerelle de réseau virtuel Azure | Connecte des réseaux virtuels Azure à d’autres réseaux virtuels Azure, ou à des réseaux locaux de client (site à site). Permet également aux utilisateurs finaux de se connecter aux services Azure via un tunneling VPN (point à site). | |
Cloud VPN Gateway | Azure Virtual WAN | Azure Virtual WAN simplifie la connectivité de branche à grande échelle grâce au VPN et à ExpressRoute. | |
Cloud router | Passerelle de réseau virtuel Azure | Permet l’échange dynamique d’itinéraires grâce au protocole BGP. | |
Équilibrage de la charge | Équilibrage de la charge réseau | Équilibrage de charge Azure | Azure Load Balancer équilibre la charge du trafic au niveau de la couche 4 (TCP ou UDP). |
Équilibrage de charge cloud | Azure Front Door | Azure Front Door permet un équilibrage de charge global entre les régions à l’aide d’une seule adresse IP anycast. | |
Équilibrage de charge cloud | Application Gateway Azure | Application Gateway est un équilibreur de charge de couche 7. Il prend en charge toutes les adresses IP accessibles. Il prend en charge la terminaison SSL, l’affinité de session basée sur les cookies et le tourniquet (round robin) pour le trafic d’équilibrage de charge. | |
Équilibrage de charge cloud | Azure Traffic Manager | Azure Traffic Manager est un équilibreur de charge DNS qui vous permet de distribuer le trafic de manière optimale aux services situés dans les différentes régions Azure du monde, tout en offrant réactivité et haute disponibilité. | |
Réseau de distribution de contenu | Cloud CDN | Azure CDN | Un CDN (réseau de distribution de contenu) est un réseau distribué de serveurs capables de fournir efficacement du contenu web aux utilisateurs. |
Pare-feu | Règles de pare-feu | Groupes de sécurité d’application | Les groupes de sécurité Azure Application vous permettent de regrouper des machines virtuelles et de définir des stratégies de sécurité réseau basées sur ces groupes. |
Règles de pare-feu | Groupes de sécurité réseau | Un groupe de sécurité réseau Azure filtre le trafic réseau à destination et en provenance des ressources Azure sur un réseau virtuel Azure. | |
Règles de pare-feu | Pare-feu Azure | Pare-feu Azure est un service de sécurité réseau informatique géré qui protège vos ressources Réseau virtuel Azure. Il s’agit d’un service de pare-feu avec état intégral, doté d’une haute disponibilité intégrée et d’une scalabilité illimitée dans le cloud. | |
Pare-feu d’application web | Cloud Armor | Application Gateway - Pare-feu d’applications web | Le pare-feu d’applications web (WAF) Azure offre une protection centralisée de vos applications web contre les vulnérabilités et les attaques courantes. |
Cloud Armor | Front door - Pare-feu d’applications web Azure | Le pare-feu d’applications web (WAF) Azure sur Azure Front Door offre une protection centralisée à vos applications web. | |
Cloud Armor | CDN - Pare-feu d’applications web Azure | Le pare-feu d’applications web (WAF) Azure sur Azure Content Delivery Network (CDN) de Microsoft offre une protection centralisée pour votre contenu web. | |
NAT Gateway | Cloud NAT | Azure NAT Gateway | Le service NAT Gateway (traduction d’adresses réseau) fournit des traductions NAT sortantes pour la connectivité Internet des réseaux virtuels. |
Connectivité privée à PaaS | Private Service Connect | Azure Private Link | Azure Private Link vous permet d’accéder aux services Azure PaaS ainsi qu’aux services de partenaires ou de clients hébergés par Azure sur un point de terminaison privé dans votre réseau virtuel. |
Télémétrie | VPC Flow logs | Journaux de flux NSG | Les journaux d’activité des flux de groupe de sécurité réseau désignent une fonctionnalité de Network Watcher qui vous permet de visualiser des informations sur le trafic IP d’entrée et de sortie à travers un groupe de sécurité réseau. |
Firewall Rules Logging | Journaux de flux NSG | Les journaux d’activité des flux de groupe de sécurité réseau désignent une fonctionnalité de Network Watcher qui vous permet de visualiser des informations sur le trafic IP d’entrée et de sortie à travers un groupe de sécurité réseau. | |
Operations (anciennement Stackdriver) | Azure Monitor | Azure Monitor offre une solution complète pour collecter, analyser et exploiter les données de télémétrie de vos environnements cloud et locaux. Les requêtes de journal vous permettent de tirer pleinement parti de la valeur des données collectées dans les journaux Azure Monitor. | |
Network Intelligence Center | Azure Network Watcher | Azure Network Watcher offre des outils permettant d’effectuer un monitoring et des diagnostics, d’afficher les métriques et d’activer et de désactiver les journaux d’activité pour les ressources se trouvant sur un réseau virtuel Azure. | |
Autres options de connectivité | Interconnexion directe,Interconnexion de partenaires,Peering d’opérateurs | Azure S2S VPN,Azure P2S VPN | Une connexion point à site vous permet de créer une connexion sécurisée à votre réseau virtuel à partir d’un ordinateur client. Une connexion site à site est une connexion entre deux réseaux ou plus, tels qu’un réseau d’entreprise et un réseau de succursale. |
Architectures de mise en réseau
Architecture | Description |
---|---|
Déployer des appliances virtuelles réseau à haute disponibilité | Découvrez comment déployer des appliances virtuelles réseau à des fins de haute disponibilité dans Azure. Cet article inclut des exemples d’architecture pour l’entrée, la sortie et les deux. |
Topologie réseau hub-and-spoke dans Azure | Découvrez comment implémenter une topologie hub-and-spoke dans Azure au sein de laquelle le hub est un réseau virtuel et les spokes des réseaux virtuels appairés avec le hub. |
Implémenter un réseau hybride sécurisé | Découvrez un réseau hybride sécurisé qui étend un réseau local à Azure avec un réseau de périmètre entre le réseau local et un réseau virtuel Azure. |
Sécurité et identité
Domaine | Service Google Cloud | Service Azure | Description |
---|---|---|---|
Authentification et autorisation | Identité cloud | Microsoft Entra ID | Le service d’identité d’entreprise Microsoft Entra fournit une authentification unique et une authentification multifacteur qui permettent de centraliser la gestion des utilisateurs/groupes et la fédération des identités externes. |
Plateforme d’identité | Azure Active Directory B2C | Service de gestion de l’identité, global et hautement disponible pour les applications destinées aux consommateurs gérant des centaines de millions d’identités. Gérez l’accès des clients, consommateurs et citoyens à vos applications B2C (Business-to-Consumer). | |
Authentification multifacteur | Authentification multifacteur | Authentification multi-facteur Microsoft Entra | Sécurisez l’accès aux données et aux applications tout en répondant à la demande des utilisateurs souhaitant un processus d’authentification simple. |
RBAC | Gestion des identités et des accès | Contrôle d’accès en fonction du rôle Azure | Le contrôle d’accès basé sur un rôle Azure (RBAC Azure) permet de gérer les utilisateurs ayant accès aux ressources Azure, les modes d’utilisation des ressources par ces derniers et les zones auxquelles ils ont accès. |
ABAC | Gestion des identités et des accès | Contrôle d’accès en fonction des attributs Azure | Le contrôle d’accès en fonction des attributs (ABAC) est un système d’autorisation qui définit l’accès en fonction des attributs associés aux principaux de sécurité, aux ressources et à l’environnement d’une demande d’accès. |
Confiance Zéro | Chrome Enterprise Premium | Accès conditionnel Microsoft Entra | L’accès conditionnel est l’outil utilisé par Microsoft Entra ID pour réunir des signaux, prendre des décisions et appliquer des stratégies d’organisation. |
Gestion des ressources | Resource Manager | Azure Resource Manager | Fournit une couche de gestion qui vous permet de créer, mettre à jour et supprimer des ressources dans votre compte Azure, telles que le contrôle d’accès, les verrous et les balises, afin de sécuriser et d’organiser vos ressources après le déploiement. |
Chiffrement | KMS cloud,Secret Manager | Azure Key Vault | Offre une solution de sécurité et fonctionne avec d’autres services en vous permettant de gérer, créer et contrôler les clés de chiffrement stockées dans des modules de sécurité matériels (HSM). |
Chiffrement des données au repos | Chiffrement au repos | Azure Storage Service Encryption - Chiffrement par défaut | Azure Storage Service Encryption vous permet de protéger vos données et de veiller au respect des engagements de votre organisation en matière de sécurité et de conformité. |
Données en cours d’utilisation | Informatique confidentielle | Informatique confidentielle Azure | Chiffrez des données en cours d’utilisation. |
Module de sécurité matériel (HSM) | Module de sécurité matériel (HSM) cloud | Module de sécurité matériel (HSM) dédié Azure | Service Azure qui fournit un stockage des clés de chiffrement dans Azure, pour héberger des clés de chiffrement et effectuer des opérations de chiffrement dans un service à haute disponibilité des modules de sécurité matériels (HSM) certifiés FIPS 140-2 niveau 3. |
Protection contre la perte de données (DLP) | Protection contre la perte de données sur le cloud | Protection des données Microsoft Purview | Microsoft Purview Information Protection (anciennement Azure Information Protection) vous permet de découvrir, classifier et protéger les informations sensibles, où qu’elles se trouvent ou se déplacent. |
Sécurité | Security Command Center, Web Security Scanner | Microsoft Defender pour le cloud | Microsoft Defender pour le cloud est une plateforme de protection des applications native cloud (CNAPP) qui est constituée d’un ensemble de mesures et de pratiques de sécurité conçues pour protéger les applications cloud. |
Détection de menaces | Event Threat Detection | Microsoft Defender pour Identity | Microsoft Defender pour Identity est une solution de sécurité basée sur le cloud qui permet de sécuriser la surveillance de votre identité. |
SIEM | Chronique | Microsoft Sentinel | Une plateforme de gestion des informations et des événements de sécurité (SIEM) native du cloud qui utilise l’IA intégrée pour analyser de grands volumes de données provenant de toutes les sources, y compris les utilisateurs, les applications, les serveurs et les dispositifs fonctionnant sur site ou dans n’importe quel cloud. |
Sécurité du conteneur | Sécurité des conteneurs | Sécurité des conteneurs dans Microsoft Defender pour le cloud | Microsoft Defender pour le cloud est une solution native Cloud dédiée à la sécurisation de vos conteneurs. |
Artifact Registry | Azure Container Registry | Service de registre Docker managé privé, basé sur le registre open source Docker 2.0. Créez et tenez à jour des registres de conteneurs Azure pour stocker et gérer vos images conteneur Docker privées et les artefacts associés qui vous permettent de ne déployer que des conteneurs approuvés. |
Architectures de sécurité
Architecture | Description |
---|---|
Détection des fraudes en temps réel | Détectez les activités frauduleuses en temps réel à l’aide d’Azure Event Hubs et de Stream Analytics. |
Applications web gérées en toute sécurité | Apprenez-en plus sur le déploiement d’applications sécurisées à l’aide d’Azure App Service Environment, du service Azure Application Gateway et du pare-feu d’applications web. |
Indicateurs de menace pour le renseignement sur les cybermenaces dans Microsoft Sentinel | Importez des indicateurs de menace, consultez des journaux, créez des règles pour générer des alertes et des incidents de sécurité, et visualisez des données de renseignement sur les menaces avec Microsoft Azure Sentinel. |
Stockage
Stockage d’objets
Service Google Cloud | Service Azure | Description |
---|---|---|
Cloud Storage Cloud Storage for Firebase |
stockage d’objets blob Azure | Service de stockage d’objet utilisable pour les applications cloud, la distribution de contenu, la sauvegarde, l’archivage, la récupération d’urgence et l’analytique du Big Data. |
Stockage de blocs
Service Google Cloud | Service Azure | Description |
---|---|---|
Persistant Disk SSD local |
Stockage sur disque Azure | Stockage SSD optimisé pour des opérations de lecture/écriture intensives d’E/S. Pour une utilisation en tant que stockage de machine virtuelle Azure hautes performances. |
Stockage Fichier
Service Google Cloud | Service Azure | Description |
---|---|---|
Filestore | Azure Files, Azure NetApp Files | Stockage basé sur des fichiers et stockage NetApp Appliance hébergé. |
Google Drive | OneDrive Entreprise | Solution de partage de fichiers et de stockage cloud permettant aux entreprises de stocker, d’accéder à des fichiers et de les partager à tout moment et en tout lieu. |
Architectures de stockage
Architecture | Description |
---|---|
IA des données médicales conformes à HIPAA et HITRUST | Gérez les données et les dossiers médicaux conformes aux normes HIPAA et HITRUST avec le plus haut niveau de sécurité intégrée. |
Rendu de contenu multimédia HPC | Optimisez le processus de rendu multimédia avec une architecture de solution HPC pas à pas d’Azure qui combine Azure CycleCloud et HPC Cache. |
Solutions de stockage des données médicales | Stockez des données médicales de manière efficace et abordable grâce à des solutions Azure basées sur le cloud. Gérez les dossiers médicaux avec le niveau le plus élevé de sécurité intégrée. |
Transfert de données en bloc
Service Google Cloud | Service Azure | Description |
---|---|---|
Transfer Appliance | Azure Import/Export | Solution de transport de données utilisant des disques et appareils sécurisés pour transférer de grandes quantités de données. Assure également la protection des données durant le transit. |
Transfer Appliance | Azure Data Box | Solution de transport de pétaoctets ou d’exaoctets de données qui utilise des appareils de stockage de données sécurisés pour échanger de grandes quantités de données avec Azure. |
Services d’application
Service Google Cloud | Service Azure | Description |
---|---|---|
App Engine | Azure App Service | Plateforme d’hébergement gérée fournissant des services faciles à utiliser pour le déploiement et la mise à l’échelle d’applications et de services web. |
Apigee | Gestion des API Azure | Solution clé en main pour la publication d’API à destination d’utilisateurs internes et externes. |
Afficher les architectures
Architecture | Description |
---|---|
Créer une architecture d’application web marchande scalable | Le site web marchand comprend des workflows de traitement des commandes simples avec l’aide des services Azure. En utilisant Azure Functions et Web Apps, les développeurs peuvent se concentrer sur la création d’expériences personnalisées et laisser Azure s’occuper de l’infrastructure. |
Application multiniveau multirégion | Déployez une application sur des machines virtuelles Azure dans plusieurs régions pour bénéficier d’une haute disponibilité et d’un haut niveau de résilience. |
Application web serverless | Cette architecture de référence montre une application web sans serveur, qui sert du contenu statique du Stockage Blob Azure et implémente une API à l’aide d’Azure Functions. |
Divers
Domaine | Service Google Cloud | Service Azure | Description |
---|---|---|---|
Workflow | Composer | Azure Logic Apps | Technologie sans serveur pour la connexion des applications, des données et des appareils n’importe où, tant localement que dans le cloud, pour de grands écosystèmes de connecteurs SaaS et cloud. |
Service d’applications d’entreprise | G Suite | Microsoft 365 | Service cloud entièrement intégré fournissant la gestion des communications, des courriers électroniques et des documents dans le cloud, et disponible sur un large éventail d’appareils. |
Jeux | Game Servers | Azure PlayFab | Services gérés pour l’hébergement de serveurs de jeux dédiés. |
Hybride | Anthos | Azure Arc | Pour les clients qui souhaitent simplifier les environnements complexes et distribués localement, en périphérie et sur différents clouds, Azure Arc permet le déploiement de services Azure n’importe où et étend la gestion Azure à n’importe quelle infrastructure. |
Blockchain | Digital Asset | Registre confidentiel Azure | Un magasin de données non structuré et infalsifiable hébergé dans des environnements d’exécution approuvés et étayé par une preuve cryptographique vérifiable. |
Surveillance | Supervision du cloud | Application Insights | Service offrant une visibilité des performances, de la durée de bon fonctionnement et de l’intégrité globale des applications optimisées par le cloud. |
Journalisation | Journalisation du cloud | Log Analytics | Service pour la gestion et l’analyse des journaux en temps réel. |
Outils de migration
Domaine | Service Google Cloud | Service Azure | Description |
---|---|---|---|
Migration d’applications vers des conteneurs | Migrer pour Anthos | Azure Migrate : outil de conteneurisation d’applications | Modernisez votre application en la migrant vers des conteneurs AKS ou App Services. |
Configuration de machines virtuelles | Migrer pour le moteur de calcul | Azure Migrate : Outil Server Migration | Migrez les serveurs depuis n’importe où vers Azure. |
Migration VMware | Moteur Google Cloud VMware | Azure VMware Solution | Déplacez ou étendez des environnements VMware locaux vers Azure. |
Migration de bases de données | Database Migration Service | Services de migration Azure Database (classique), Extension Azure SQL Migration pour Azure Data Studio | Service complètement managé conçu pour permettre les migrations transparentes de plusieurs sources de base de données vers des plateformes de données Azure avec un temps d’arrêt minimal. |
Programmes de migration | Programme d’évaluation rapide et de migration de Google Cloud (RAMP) | Programme de modernisation et de migration Azure | Découvrez comment déplacer vos applications, vos données et votre infrastructure vers Azure à l’aide d’une approche de modernisation et de migration cloud éprouvée. |
Évaluation de serveur | Migrer vers Google Cloud | Azure Migrate | Elle améliore les fonctionnalités décisionnelles en présentant avec précision des environnements informatiques complets en une seule journée. |
Évaluation de base de données | Migrer vers Google Cloud | Assistant de migration des données | Il aide à identifier les problèmes potentiels bloquant la migration. Il identifie les fonctionnalités non prises en charge, les nouvelles fonctionnalités dont vous pouvez bénéficier après la migration, et le chemin approprié pour la migration de base de données. |
Évaluation et migration d’application web | Migration d’applications Google Cloud | Assistant de migration d’applications web, évaluation des applications et du code Azure Migrate, Azure Migrate | Évaluez les applications web locales et migrez-les vers Azure. |
Étapes suivantes
Si vous débutez avec Azure, consultez le module Services cloud principaux – Présentation d’Azure sur laformation Microsoft Learn.