Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article présente une série d’articles qui aident les experts Amazon Web Services (AWS) à comprendre les principes de base de la plateforme, des comptes et des services Microsoft Azure. Cet article décrit les principales similitudes et différences entre AWS et Azure. Que vous conceviez une solution multicloud qui utilise Azure et AWS ou que vous migrez d’AWS vers Azure, vous pouvez comparer les fonctionnalités des services Azure et AWS dans toutes les catégories.
Les articles de cette série décrivent :
- Comment réfléchir aux fonctionnalités Azure du point de vue d’AWS.
- Comment Azure organise les comptes et les ressources.
- Comment les principaux services Azure diffèrent des services AWS et de la façon dont ils sont similaires.
Utilisez la table des matières pour sélectionner les domaines technologiques pertinents pour votre charge de travail. Ces articles comparent des services à peu près comparables. Les services AWS ou Azure ne sont pas tous répertoriés, et certains services correspondants n’offrent pas une parité exacte de fonctionnalités.
Similitudes et différences
AWS et Azure s’appuient sur un ensemble principal de services IA, de calcul, de stockage, de base de données et de mise en réseau. Dans de nombreux cas, les plateformes fournissent des produits et services similaires. Par exemple, AWS et Azure peuvent utiliser des distributions Linux et des technologies de logiciels open source. Les deux plateformes prennent en charge la construction de solutions hautement disponibles sur des hôtes Windows ou Linux.
Les fonctionnalités des deux plateformes sont similaires, mais les ressources qui fournissent ces fonctionnalités sont souvent organisées différemment. Azure et AWS ont développé leurs fonctionnalités indépendamment au fil du temps, les plateformes ont ainsi des différences importantes de conception et d’implémentation. Par exemple, AWS s’appuie fortement sur ses comptes pour servir de limite logique pour les tâches telles que l’application d’autorisations ou le suivi des dépenses. Azure utilise des abonnements similaires aux comptes AWS. Azure utilise également des groupes de ressources pour regrouper et gérer logiquement des ressources à un niveau plus précis.
Les services fournis par chaque plateforme ne correspondent pas toujours clairement. Parfois, une seule des plateformes fournit un service particulier.
Rubriques principales
Lisez les articles suivants pour en savoir plus sur les services Azure et comment ils sont mappés aux services que vous connaissez déjà dans AWS. Les articles suivants décrivent plus en détail le fonctionnement d’Azure dans ces domaines spécifiques :
- Comptes et abonnements sur Azure et AWS
- Services de calcul sur Azure et AWS
- Données et IA
- Technologies de bases de données relationnelles sur Azure et AWS
- Services de messagerie sur Azure et AWS
- Mise en réseau sur Azure et AWS
- Régions et zones sur Azure et AWS
- Gestion des ressources sur Azure et AWS
- Identité multicloud avec Azure et AWS
- Stockage sur Azure et AWS
Autres services
La liste précédente n’inclut pas tous les services. Les tableaux suivants décrivent certains des services qui ne sont pas inclus. Ils mappent chaque service AWS à son service Azure correspondant et fournissent une brève description du service.
Place de marché
| Service AWS | Service d'Azure | Descriptif |
|---|---|---|
| Place de marché AWS | Place de marché Microsoft Azure | Ces services présentent des applications partenaires faciles à déployer et configurées automatiquement, y compris une seule machine virtuelle ou plusieurs solutions de machine virtuelle. Vous pouvez acheter des produits SaaS (Software as a Service) à partir de l’une ou l’autre place de marché. La plupart de ces offres sont éligibles pour prendre en compte votre engagement de consommation Azure. Pour comprendre les offres qui comptent pour votre engagement, consultez l’avantage de l’engagement de consommation Azure. |
Bases de données et analyse de séries chronologiques
| Service AWS | Service d'Azure | Descriptif |
|---|---|---|
| Amazon Timestream | Explorateur de données Azure | Azure Data Explorer est une plateforme analytique de données massives entièrement gérée, à faible latence et distribuée. Il exécute des requêtes complexes sur des pétaoctets de données et est optimisé pour les données de série chronologique et de journal. |
DevOps et surveillance des applications
| Service AWS | Service d'Azure | Descriptif |
|---|---|---|
| Amazon CloudWatch et AWS X-Ray | Azure Monitor. | Azure Monitor est une solution complète que vous pouvez utiliser pour collecter, analyser et agir sur les données de télémétrie à partir de vos environnements cloud et locaux. Utilisez Application Insights, une fonctionnalité d’Azure Monitor, pour instrumenter votre code pour une surveillance des performances des applications plus approfondie. Dans AWS, vous utilisez généralement X-Ray et CloudWatch. |
|
AWS CodeDeploy AWS CodeCommit (déconseillé) AWS CodePipeline AWS CodeConnections AWS CodeBuild |
Azure DevOps GitHub Actions GitHub : |
Azure DevOps est une solution unique qui se concentre sur la collaboration, l’intégration continue et la livraison continue (CI/CD), les tests de code, les artefacts de code, les tests de sécurité et la gestion du code. GitHub est une plateforme basée sur le cloud que vous pouvez utiliser pour présenter, collaborer et gérer du code. Utilisez GitHub Actions pour automatiser les flux de travail de développement de logiciels. Les produits de code AWS prennent en charge la plupart de ces fonctions. AWS ne fournit plus de référentiel de code aux nouveaux clients, mais autorise l’intégration avec les référentiels partenaires via CodeConnections. |
|
CLI AWS Les outils AWS pour PowerShell kits de développement logiciel (SDK) AWS |
Azure CLI Azure PowerShell Kits de développement logiciel (SDK) Azure |
Ces services sont basés sur l’API REST native sur tous les services cloud. Différents wrappers spécifiques au langage de programmation offrent des moyens plus faciles de créer des solutions. |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell est un interpréteur de commandes interactif, authentifié et accessible par navigateur que vous pouvez utiliser pour gérer les ressources Azure. Il vous offre la possibilité de choisir l’expérience d’interpréteur de commandes, Bash ou PowerShell, qui convient le mieux à votre travail. |
| AWS Systems Manager | Azure Automation | Automation configure et exploite des applications de toutes les formes et tailles. Il fournit des modèles pour créer et gérer une collection de ressources. |
|
AWS CloudFormation Kit de développement cloud AWS |
Azure Resource Manager Biceps Extensions de machine virtuelle Automatisation Azure Developer CLI |
Ces services permettent aux développeurs et aux administrateurs cloud de créer et de déployer des environnements cloud reproductibles à l’aide d’une syntaxe déclarative ou de langages de programmation courants pour définir l’infrastructure en tant que code. |
Internet des objets (IoT)
| Service AWS | Service d'Azure | Descriptif |
|---|---|---|
| AWS IoT Core | Azure IoT Hub | Ce service fournit une passerelle cloud pour gérer la communication bidirectionnelle de manière plus sécurisée et à grande échelle avec des milliards d’appareils IoT. |
| AWS IoT Greengrass | Azure IoT Edge | Utilisez ce service pour déployer l’intelligence cloud directement sur des appareils IoT et répondre aux scénarios locaux. |
| Amazon Data Firehose et Kinesis Data Streams |
Azure Event Hubs Azure Stream Analytics |
Ces services facilitent l’ingestion massive d’événements ou de messages, généralement à partir d’appareils et de capteurs. Les données peuvent ensuite être traitées en microbatches en temps réel ou écrites dans le stockage pour une analyse plus poussée. Les Kinesis Data Streams et Stream Analytics disposent de fonctionnalités de traitement des données en temps réel. |
| AWS IoT TwinMaker | Azure Digital Twins | Utilisez ces services pour créer des représentations numériques de lieux réels, de choses, de processus métier et de personnes. Obtenez des insights, améliorez la création de meilleurs produits et de nouvelles expériences client, et optimisez les opérations et les coûts. |
|
AWS IoT Device Management AWS IoT FleetWise |
Azure IoT Central | Utilisez ces services pour connecter et gérer des appareils IoT à grande échelle. Utilisez Azure IoT Central pour les cas d’usage généraux et les cas d’usage basés sur les véhicules. AWS fournit IoT FleetWise spécifiquement pour les véhicules. |
| AWS IoT ExpressLink | Azure Sphere | Ces services fournissent des modules et des logiciels d’appareil que vous pouvez utiliser pour créer des appareils connectés à Internet personnalisés. |
Gestion et gouvernance
| Service AWS | Service d'Azure | Descriptif |
|---|---|---|
| Organisations AWS | groupes d’administration Azure | Les groupes d’administration Azure vous aident à organiser vos ressources et vos abonnements. |
| Outil AWS Well-Architected | Évaluation Azure Well-Architected | Examinez votre charge de travail en considérant la fiabilité, la gestion des coûts, l’excellence opérationnelle, la sécurité et l’efficacité des performances. |
| Conseiller de confiance AWS | Azure Advisor | Advisor fournit une analyse de la configuration et de la sécurité des ressources cloud pour aider les abonnés à utiliser les meilleures pratiques et les configurations optimales. |
| Gestion de la facturation et des coûts AWS | Microsoft Cost Management | Cost Management vous aide à comprendre votre facture ou facture Azure. Il vous permet également de gérer votre compte de facturation et vos abonnements, de surveiller et de contrôler les dépenses Azure et d’optimiser l’utilisation des ressources. |
| Rapports sur les coûts et l'utilisation | API de détails des coûts | Ces services vous aident à générer, surveiller, prévoir et partager des données de facturation pour l’utilisation des ressources par temps, organisation ou ressources de produit. |
| AWS Management Console | portail Azure | Le portail Azure est une console de gestion unifiée qui simplifie la création, le déploiement et l’exploitation de vos ressources cloud. |
| Service de découverte d’applications AWS | Azure Migrate et Modernize | Azure Migrate et Moderniser évalue les charges de travail locales pour la migration vers Azure, effectue le dimensionnement basé sur les performances et fournit des estimations de coûts. |
| AWS Systems Manager | Azure Monitor. | Azure Monitor est une solution complète que vous pouvez utiliser pour collecter, analyser et agir sur les données de télémétrie à partir de vos environnements cloud et locaux. |
| Tableau de bord d’intégrité AWS | Azure Resource Health | Consultez des informations détaillées sur la santé des ressources. Obtenez des recommandations pour maintenir l'intégrité des ressources. |
| AWS CloudTrail | Journal d’activité | Le journal d’activité est un journal de plateforme dans Azure qui fournit des informations sur les événements au niveau de l’abonnement, comme lorsqu’une ressource est modifiée ou lorsqu’une machine virtuelle est démarrée. |
| Configuration AWS |
Politique Azure Analyse des modifications d’application |
Azure Policy vous aide à implémenter la gouvernance pour la cohérence des ressources, la conformité réglementaire, la sécurité, le coût et la gestion. Utilisez Azure Policy pour la correction en bloc pour les ressources existantes et la correction automatique pour les nouvelles ressources. En règle générale, vous utilisez AWS Config pour surveiller les modifications de configuration ou identifier et corriger les ressources non conformes. |
| AWS Cost Explorer | Gestion des coûts | Effectuez une analyse des coûts et optimisez les coûts cloud. |
| AWS Control Tower | Azure Lighthouse | Configurez et régissez des environnements à plusieurs comptes ou à plusieurs abonnements. |
| Groupes de ressources AWS et Éditeur de balise | Groupes de ressources Resource Manager et balises | Un groupe de ressources est un conteneur réunissant les ressources associées d’une solution Azure. Appliquez des balises à vos ressources Azure pour les organiser de façon logique par catégories. |
| AWS AppConfig | Configuration d'application Azure | App Configuration est un service managé qui aide les développeurs simplement et plus en toute sécurité à centraliser leurs paramètres d’application et de fonctionnalité. |
| AWS Service Catalog | Applications managées Azure | Azure Managed Applications fournit des solutions cloud que les clients peuvent facilement déployer et exploiter. |
Authentification et autorisation
| Service AWS | Service d'Azure | Descriptif |
|---|---|---|
|
AWS IAM Identity Center AWS Identity and Access Management (IAM) |
Microsoft Entra ID | Utilisez ces services pour contrôler de manière plus sécurisée l’accès aux services et aux ressources et améliorer la sécurité et la protection des données. Permet de créer et gérer les utilisateurs et groupes, et d’utiliser des autorisations pour octroyer et refuser l’accès aux ressources. |
| AWS Identity and Access Management (IAM) | Contrôle d'accès basé sur les rôles (RBAC) Azure | Azure RBAC vous aide à gérer qui peut accéder aux ressources Azure, aux ressources auxquelles ils peuvent accéder et à ce qu’ils peuvent faire avec ces ressources. |
| Organisations AWS | groupes d’administration Azure | Ces services fournissent une stratégie de sécurité et une gestion des rôles lorsque vous travaillez avec plusieurs comptes. |
| Multi-Factor Authentication (MFA) pour IAM | Microsoft Entra ID | Protégez l’accès aux données et aux applications tout en fournissant un processus de connexion simple aux utilisateurs. |
| Service d’annuaire AWS | Microsoft Entra Domain Services | Domain Services fournit des services de domaine managés, tels que la jonction de domaine, la stratégie de groupe, LDAP et l’authentification Kerberos/NTLM, qui sont entièrement compatibles avec Windows Server Active Directory. |
| Amazon Cognito | ID externe Microsoft Entra | L'ID externe est un service de gestion des identités global hautement disponible pour les applications destinées aux consommateurs dans lesquelles vous devez prendre en charge des scénarios « apportez votre propre identité », tels que les identités de Google ou Meta. |
Chiffrement
| Service AWS | Service d'Azure | Descriptif |
|---|---|---|
| Chiffrement côté serveur avec AWS Management Service | Chiffrement côté service Stockage Azure | Le chiffrement côté service vous aide à protéger vos données et à respecter les engagements de sécurité et de conformité de votre organisation. |
| AWS Key Management Service (KMS), AWS CloudHSM |
Azure Key Vault HSM géré par Azure Key Vault |
Améliorez la sécurité et travaillez avec d’autres services en fournissant un moyen de gérer, de créer et de contrôler les clés de chiffrement que stockent les modules de sécurité matériels (HSM). Key Vault fournit un HSM partagé ou un HSM dédié. Sur AWS, KMS utilise un HSM partagé. CloudHSM est un HSM dédié. Les deux plateformes fournissent des options validées par les normes de traitement des informations fédérales. |
| AWS Nitro Enclaves | Informatique confidentielle Azure | L’informatique confidentielle Azure fournit des plateformes qui ont plus de contrôles pour protéger les données lorsqu’elles sont traitées. Elle peut également vérifier à distance la fiabilité de la plateforme. Azure fournit également des machines virtuelles Azure SQL Always Encrypted et confidentielles pour Azure Virtual Desktop, Azure Data Explorer et Azure Databricks. |
Pare-feu
| Service AWS | Service d'Azure | Descriptif |
|---|---|---|
| AWS WAF | Pare-feu d’applications web Azure | Ces pare-feu aident à protéger les applications web contre les attaques web courantes. |
| Pare-feu réseau AWS | Pare-feu Azure | Ces services améliorent la protection entrante et la protection au niveau du réseau sortant sur tous les ports et protocoles. Les deux solutions prennent en charge la possibilité d’inspecter et d’appliquer des règles pour le trafic web chiffré. |
Sécurité
| Service AWS | Service d'Azure | Descriptif |
|---|---|---|
| l’inspecteur Amazon | Microsoft Defender pour le cloud | Defender pour Cloud est un service d’évaluation de sécurité automatisé qui améliore la sécurité et la conformité des applications. Il évalue automatiquement les applications en cas de vulnérabilités ou d’écarts par rapport aux bonnes pratiques. |
| AWS Certificate Manager |
Certificats Key Vault Cloud PKI Microsoft |
Utilisez ces services pour créer et gérer des certificats et leurs clés. |
| Amazon GuardDuty | Microsoft Sentinel | Détectez et étudiez les attaques avancées localement et dans le cloud. |
| AWS Artifact | Portail d’approbation de services Microsoft | Utilisez ces services pour accéder aux rapports d’audit, aux guides de conformité et aux documents d’approbation à partir de services cloud. |
| AWS Shield | Azure DDoS Protection | Ces services fournissent des services cloud mieux protégés contre les attaques distribuées par déni de services. |
Applications web
| Service AWS | Service d'Azure | Descriptif |
|---|---|---|
| AWS Elastic Beanstalk | Azure App Service | App Service est une plateforme d’hébergement managée qui fournit des services faciles à utiliser pour le déploiement et la mise à l’échelle d’applications web et de services. |
| Passerelle d’API Amazon | Gestion des API Azure | Ces services fournissent une solution clé en main pour la publication d’API sur des clients internes et externes. |
| Amazon CloudFront | Azure Front Door | Azure Front Door est un service de réseau de distribution de contenu cloud moderne qui offre des performances élevées, une scalabilité et des expériences utilisateur plus sécurisées pour votre contenu et vos applications. |
| Accélérateur mondial AWS | Azure Front Door | Joignez facilement vos architectures de microservices distribuées à une application globale unique qui utilise des règles d’équilibrage de charge HTTP et de routage basées sur des chemins. Automatisez la création de nouvelles régions et effectuez un scale-out en utilisant des actions globales pilotées par l’API et une tolérance de panne indépendante à vos microservices back-end dans Azure ou n’importe où. |
| Accélérateur mondial AWS | Équilibreur de charge interrégional | Il répartit et équilibre la charge du trafic sur plusieurs régions Azure via une adresse IP publique anycast globale, unique et statique. |
| Amazon Lightsail | App Service | Créer, déployer et mettre à l’échelle des applications web sur une plateforme complètement managée. |
| AWS App Runner | Application Web pour des conteneurs | Déployez et exécutez facilement des applications web conteneurisées sur Windows et Linux. |
| AWS Amplify | Applications Web Statiques | Static Web Apps améliore la productivité en fournissant une expérience de développeur personnalisée, des flux de travail CI/CD pour créer et déployer votre hébergement de contenu statique et une mise à l’échelle dynamique pour les API serverless intégrées. |
Informatique des utilisateurs finaux
| Service AWS | Service d'Azure | Descriptif |
|---|---|---|
| Amazon WorkSpaces Family, Amazon AppStream 2.0 | Azure Virtual Desktop | Gérez les bureaux virtuels et les applications pour permettre aux utilisateurs d’accéder au réseau d’entreprise et aux données à tout moment, n’importe où et sur les appareils pris en charge. WorkSpaces Family prend en charge les bureaux virtuels Windows et Linux. Azure Virtual Desktop prend en charge les bureaux virtuels Windows à session unique et à sessions multiples. |
Divers
| Domaine | Service AWS | Service d'Azure | Descriptif |
|---|---|---|---|
| Logique de processus back-end | Fonctions d’étape AWS | Azure Logic Apps | Utilisez ces technologies cloud pour créer des applications distribuées à l’aide de connecteurs prêtes à l’emploi pour réduire les défis d’intégration. Connecte les applications, les données et les appareils en local ou dans le cloud. |
| Service d’applications d’entreprise | Amazon WorkMail, Amazon WorkDocs (déconseillé), Amazon Chime | Microsoft 365 | Ces services cloud entièrement intégrés fournissent des communications, des e-mails et de la gestion des documents dans le cloud. Ils sont disponibles sur différents appareils. |
| Jeux | Amazon GameLift | Microsoft Azure PlayFab | Ces services managés hébergent des serveurs de jeux dédiés. |
| Flux de travail | Fonctions d’étape AWS | Applications logiques | Utilisez cette technologie serverless pour connecter des applications, des données et des appareils n’importe où, y compris localement ou dans le cloud, pour les grands écosystèmes de connecteurs SaaS et basés sur le cloud. |
| Hybride | AWS Outposts Family |
Azure Arc Azure Local |
Utilisez AWS Outposts et Azure Local pour étendre votre centre de données cloud à la périphérie à l’aide de plateformes qui combinent du matériel et des logiciels. Utilisez Azure Arc pour étendre les fonctionnalités de gestion Azure aux environnements locaux ou multiclouds. |
| Média |
Amazon Elastic Transcoder AWS Elemental MediaConvert |
Aucun | Azure ne fournit pas de services multimédias, mais nous recommandons plusieurs solutions partenaires. |
| Satellite | AWS Ground Station | Aucun | Microsoft ne fournit pas de stations terrestres entièrement gérées. Pour obtenir des données environnementales globales fournies par Microsoft, consultez Microsoft Planetary Computer. Vous pouvez également utiliser les données fournies par la NASA. |
| Informatique quantique | Amazon Braket | Azure Quantum | Les développeurs, les chercheurs et les entreprises peuvent utiliser ces services d’informatique quantique managée pour exécuter des programmes d’informatique quantique. |
| Partage des données | AWS Data Exchange | Partage de données Azure | Partagez en toute sécurité des données avec d’autres organisations. |
| Centre de contact | Amazon Connect | Centre de Contacts Dynamics 365 | Connectez-vous avec les clients à l’aide de ces fonctionnalités de centre de contacts cloud optimisés pour l’IA. |