Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini memperkenalkan serangkaian artikel yang membantu pakar Amazon Web Services (AWS) memahami dasar-dasar platform, akun, dan layanan Microsoft Azure. Artikel ini menjelaskan kesamaan dan perbedaan utama antara AWS dan Azure. Baik Anda merancang solusi multicloud yang menggunakan Azure dan AWS atau bermigrasi dari AWS ke Azure, Anda dapat membandingkan kemampuan layanan Azure dan AWS di semua kategori.
Artikel dalam seri ini menjelaskan:
- Cara memikirkan kemampuan Azure dari perspektif AWS.
- Cara Azure mengatur akun dan sumber daya.
- Perbedaan layanan Azure inti dari layanan AWS dan bagaimana layanan tersebut serupa.
Gunakan daftar isi untuk memilih area teknologi yang relevan dengan beban kerja Anda. Artikel ini membandingkan layanan yang kira-kira sebanding. Tidak semua layanan AWS atau layanan Azure dicantumkan, dan tidak setiap layanan yang cocok memiliki kesetaraan fitur yang persis sama.
Persamaan dan perbedaan
AWS dan Azure dibangun pada sekumpulan inti layanan AI, komputasi, penyimpanan, database, dan jaringan. Dalam banyak kasus, platform menyediakan produk dan layanan serupa. Misalnya, AWS dan Azure dapat menggunakan distribusi Linux dan teknologi perangkat lunak sumber terbuka. Kedua platform mendukung pembangunan solusi yang sangat tersedia di host Windows atau Linux.
Kemampuan kedua platform serupa, tetapi sumber daya yang menyediakan kemampuan tersebut sering diatur secara berbeda. Azure dan AWS membangun kemampuan mereka secara independen dari waktu ke waktu, sehingga platform memiliki perbedaan implementasi dan desain yang penting. Misalnya, AWS sangat bergantung pada akunnya untuk berfungsi sebagai batas logis untuk tugas seperti menerapkan izin atau melacak pengeluaran. Azure menggunakan langganan, yang mirip dengan akun AWS. Azure juga menggunakan grup sumber daya untuk mengelompokkan dan mengelola sumber daya secara logis pada tingkat yang lebih terperinci.
Layanan yang disediakan setiap platform tidak selalu sesuai dengan jelas. Terkadang, hanya salah satu platform yang menyediakan layanan tertentu.
Topik utama
Baca artikel berikut untuk mempelajari tentang layanan Azure dan bagaimana mereka memetakan ke layanan yang sudah Anda kenal di AWS. Artikel berikut ini membahas lebih detail tentang cara kerja Azure di area spesifik ini:
- Akun dan langganan di Azure dan AWS
- layanan Komputasi di Azure dan AWS
- Data dan AI
- Teknologi database relasional di Azure dan AWS
- Layanan Olahpesan di Azure dan AWS
- Networking pada Azure dan AWS
- Wilayah dan zona di Azure dan AWS
- Manajemen sumber daya di Azure dan AWS
- Identitas multicloud dengan Azure dan AWS
- Penyimpanan di Azure dan AWS
Layanan lain
Daftar sebelumnya tidak menyertakan semua layanan. Tabel berikut ini menjelaskan beberapa layanan yang tidak disertakan. Mereka memetakan setiap layanan AWS ke layanan Azure yang sesuai dan memberikan deskripsi singkat tentang layanan.
Pasar
| Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|
| AWS Marketplace | Azure Marketplace | Layanan ini menyajikan aplikasi mitra yang mudah disebarkan dan dikonfigurasi secara otomatis, termasuk komputer virtual tunggal (VM) atau beberapa solusi VM. Anda dapat membeli produk software as a service (SaaS) dari salah satu marketplace. Banyak dari penawaran ini memenuhi syarat untuk dihitung terhadap komitmen konsumsi Azure Anda. Untuk memahami penawaran mana yang dihitung terhadap komitmen Anda, lihat Manfaat komitmen konsumsi Azure. |
Database dan analitik rangkaian waktu
DevOps dan pemantauan aplikasi
| Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|
| Amazon CloudWatch dan AWS X-Ray | Azure Monitor | Azure Monitor adalah solusi komprehensif yang dapat Anda gunakan untuk mengumpulkan, menganalisis, dan bertindak berdasarkan telemetri dari lingkungan cloud dan lokal Anda. Gunakan Application Insights, fitur Azure Monitor, untuk melengkapi kode Anda untuk pemantauan performa aplikasi yang lebih mendalam. Di AWS, Anda biasanya menggunakan X-Ray dan CloudWatch. |
|
AWS CodeDeploy AWS CodeCommit (tidak digunakan lagi) AWS CodePipeline AWS CodeConnections AWS CodeBuild |
Azure DevOps GitHub Tindakan GitHub |
Azure DevOps adalah solusi tunggal yang berfokus pada kolaborasi, integrasi berkelanjutan, dan pengiriman berkelanjutan (CI/CD), pengujian kode, artefak kode, pengujian keamanan, dan manajemen kode. GitHub adalah platform berbasis cloud yang dapat Anda gunakan untuk menampilkan, berkolaborasi, dan mengelola kode. Gunakan GitHub Actions untuk mengotomatiskan alur kerja pengembangan perangkat lunak. Produk kode AWS mendukung banyak fungsi ini. AWS tidak lagi menyediakan repositori kode untuk pelanggan baru, tetapi memungkinkan integrasi dengan repositori mitra melalui CodeConnections. |
|
AWS CLI Alat AWS untuk PowerShell AWS SDK |
Azure CLI Azure PowerShell azure SDK |
Layanan ini dibangun di atas REST API asli di semua layanan cloud. Berbagai pembungkus khusus bahasa pemrograman memberikan cara yang lebih mudah untuk membuat solusi. |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell adalah shell interaktif, diautentikasi, dan dapat diakses browser yang dapat Anda gunakan untuk mengelola sumber daya Azure. Ini memberi Anda fleksibilitas untuk memilih pengalaman shell, baik Bash atau PowerShell, yang paling sesuai dengan cara Anda bekerja. |
| AWS Systems Manager | Otomatisasi Azure | Otomatisasi mengonfigurasi dan mengoperasikan aplikasi dalam berbagai bentuk dan ukuran. Ini menyediakan templat untuk membuat dan mengelola kumpulan sumber daya. |
|
AWS CloudFormation AWS Cloud Development Kit |
Manajer Sumber Daya Azure Bisep ekstensi VM Otomatisasi CLI Pengembang Azure |
Layanan ini menyediakan cara bagi pengembang dan admin cloud untuk membangun dan menyebarkan lingkungan cloud yang dapat diulang dengan menggunakan sintaks deklaratif atau bahasa pemrograman umum untuk menentukan infrastruktur sebagai kode. |
Internet of Things (IoT)
| Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|
| AWS IoT Core | Azure IoT Hub | Layanan ini menyediakan gateway cloud untuk mengelola komunikasi dua arah dengan lebih aman dan dalam skala besar dengan miliaran perangkat IoT. |
| AWS IoT Greengrass | Azure IoT Edge | Gunakan layanan ini untuk menyebarkan kecerdasan cloud langsung ke perangkat IoT dan memenuhi skenario lokal. |
| Amazon Data Firehose dan Kinesis Data Streams |
Azure Event Hubs Azure Stream Analytics |
Layanan ini memfasilitasi penyerapan massal peristiwa atau pesan, biasanya dari perangkat dan sensor. Data kemudian dapat diproses dalam mikrobatche real-time atau ditulis ke penyimpanan untuk analisis lebih lanjut. Kinesis Data Streams dan Stream Analytics memiliki kemampuan pemrosesan data real time. |
| AWS IoT TwinMaker | Azure Digital Twins | Gunakan layanan ini untuk menciptakan representasi digital tempat, hal, proses bisnis, dan orang di dunia nyata. Dapatkan wawasan, dorong pembuatan produk yang lebih baik dan pengalaman pelanggan baru, serta optimalkan operasi dan biaya. |
|
AWS IoT Device Management AWS IoT FleetWise |
Azure IoT Central | Gunakan layanan ini untuk menyambungkan dan mengelola perangkat IoT dalam skala besar. Gunakan Azure IoT Central untuk kasus penggunaan umum dan kasus penggunaan berbasis kendaraan. AWS menyediakan IoT FleetWise khusus untuk kendaraan. |
| AWS IoT ExpressLink | Azure Sphere | Layanan ini menyediakan modul perangkat dan perangkat lunak yang dapat Anda gunakan untuk membangun perangkat kustom yang terhubung ke internet. |
Manajemen dan tata kelola
| Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|
| Organisasi AWS | Grup manajemen Azure | Grup manajemen Azure membantu Anda menata sumber daya dan langganan Anda. |
| Alat Well-Architected AWS | Review Azure Well-Architected | Periksa beban kerja Anda melalui lensa keandalan, manajemen biaya, keunggulan operasional, keamanan, dan efisiensi performa. |
| AWS Trusted Advisor | Penasihat Azure | Advisor menyediakan analisis konfigurasi dan keamanan sumber daya cloud untuk membantu pelanggan menggunakan praktik terbaik dan konfigurasi optimal. |
| Penagihan dan Manajemen Biaya AWS | Manajemen Biaya Microsoft | Cost Management membantu Anda memahami faktur atau tagihan Azure Anda. Ini juga membantu Anda mengelola akun penagihan dan langganan, memantau dan mengontrol pengeluaran Azure, dan mengoptimalkan penggunaan sumber daya. |
| Laporan Biaya dan Penggunaan |
API rincian biaya | Layanan ini membantu Anda menghasilkan, memantau, memperkirakan, dan berbagi data penagihan untuk penggunaan sumber daya berdasarkan waktu, organisasi, atau sumber daya produk. |
| KONSOL Manajemen AWS | Portal Microsoft Azure | Portal Microsoft Azure adalah konsol manajemen terpadu yang menyederhanakan pembangunan, penyebaran, dan pengoperasian sumber daya cloud Anda. |
| Layanan Penemuan Aplikasi AWS | Azure Migrate dan Modernisasi | Azure Migrate dan Modernize menilai beban kerja lokal untuk migrasi ke Azure, melakukan ukuran berbasis performa, dan memberikan perkiraan biaya. |
| AWS Systems Manager | Azure Monitor | Azure Monitor adalah solusi komprehensif yang dapat Anda gunakan untuk mengumpulkan, menganalisis, dan bertindak berdasarkan telemetri dari lingkungan cloud dan lokal Anda. |
| Dasbor AWS Health | Azure Resource Health | Lihat informasi terperinci tentang kesehatan sumber daya. Dapatkan rekomendasi tentang cara menjaga kesehatan sumber daya. |
| AWS CloudTrail | log Aktivitas | Catatan aktivitas adalah catatan platform di Azure yang memberikan pemahaman tentang kejadian di tingkat langganan, seperti ketika sumber daya dimodifikasi atau ketika Mesin Virtual dimulai. |
| AWS Config |
Kebijakan Azure Analisis perubahan aplikasi |
Azure Policy membantu Anda menerapkan tata kelola untuk konsistensi sumber daya, kepatuhan terhadap peraturan, keamanan, biaya, dan manajemen. Gunakan Azure Policy untuk remediasi massal untuk sumber daya yang ada dan remediasi otomatis untuk sumber daya baru. Anda biasanya menggunakan AWS Config untuk memantau perubahan konfigurasi atau mengidentifikasi dan memulihkan sumber daya yang tidak patuh. |
| AWS Cost Explorer | Manajemen Biaya | Lakukan analisis biaya dan optimalkan biaya cloud. |
| AWS Control Tower | Azure Lighthouse | Menyiapkan dan mengatur lingkungan beberapa akun atau beberapa langganan. |
| Grup Sumber Daya AWS dan Editor Tag | Grup sumber daya Resource Manager dan tag | Grup sumber daya adalah kontainer yang menyimpan sumber daya terkait untuk solusi Azure. Terapkan tag ke sumber daya Azure Anda untuk mengaturnya secara logis berdasarkan kategori. |
| AWS AppConfig | Azure App Configuration | App Configuration adalah layanan terkelola yang membantu pengembang secara sederhana dan lebih aman mempusatkan pengaturan aplikasi dan fitur mereka. |
| Katalog Layanan AWS | Aplikasi Terkelola Azure | Azure Managed Applications menyediakan solusi cloud yang dapat disebarkan dan dioperasikan pelanggan dengan mudah. |
Autentikasi dan otorisasi
| Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|
|
Pusat Identitas AWS IAM AWS Identity and Access Management (IAM) |
Microsoft Entra ID | Gunakan layanan ini untuk mengontrol akses ke layanan dan sumber daya dengan lebih aman serta meningkatkan keamanan dan perlindungan data. Buat dan kelola pengguna dan grup, dan gunakan izin untuk mengizinkan dan menolak akses ke sumber daya. |
| AWS Identity and Access Management (IAM) | Kontrol akses berbasis peran Azure (RBAC) | Azure RBAC membantu Anda mengelola siapa yang dapat mengakses sumber daya Azure, sumber daya mana yang dapat mereka akses, dan apa yang dapat mereka lakukan dengan sumber daya tersebut. |
| Organisasi AWS | Grup manajemen Azure | Layanan ini menyediakan kebijakan keamanan dan manajemen peran saat Anda bekerja dengan beberapa akun. |
| Autentikasi Multifaktor (MFA) untuk IAM | Microsoft Entra ID | Bantu lindungi akses ke data dan aplikasi sambil menyediakan proses masuk sederhana kepada pengguna. |
| Layanan Direktori AWS | Microsoft Entra Domain Services | Layanan Domain menyediakan layanan domain terkelola, seperti gabungan domain, kebijakan grup, LDAP, dan autentikasi Kerberos/NTLM, yang sepenuhnya kompatibel dengan Direktori Aktif Windows Server. |
| Amazon Cognito | Microsoft Entra ID Eksternal | ID Eksternal adalah layanan manajemen identitas global dengan ketersediaan tinggi untuk aplikasi yang berhadapan langsung dengan konsumen, di mana Anda perlu mendukung skenario "gunakan identitas Anda sendiri", seperti identitas dari Google atau Meta. |
Enkripsi
| Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|
| Enkripsi sisi server dengan AWS Management Service | Enkripsi sisi layanan Azure Storage | Enkripsi sisi layanan membantu Anda melindungi data dan memenuhi komitmen keamanan dan kepatuhan organisasi Anda. |
| AWS Key Management Service (KMS), AWS CloudHSM |
Azure Key Vault Azure Key Vault Managed HSM |
Tingkatkan keamanan dan bekerja dengan layanan lain dengan menyediakan cara untuk mengelola, membuat, dan mengontrol kunci enkripsi yang disimpan modul keamanan perangkat keras (HSM). Key Vault menyediakan HSM bersama atau HSM khusus. Di AWS, KMS menggunakan HSM bersama. CloudHSM adalah HSM khusus. Kedua platform menyediakan opsi yang divalidasi Standar Pemrosesan Informasi Federal. |
| AWS Nitro Enklave | Komputasi rahasia Azure | Komputasi rahasia Azure menyediakan platform yang memiliki lebih banyak kontrol untuk membantu melindungi data saat sedang diproses. Ini juga dapat memverifikasi kepercayaan platform dari jarak jauh. Azure juga menyediakan Azure SQL Always Encrypted dan rahasia VM untuk Azure Virtual Desktop, Azure Data Explorer, dan Azure Databricks. |
Firewall
| Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|
| AWS WAF | Firewall aplikasi web Azure | Firewall ini membantu melindungi aplikasi web dari eksploitasi web umum. |
| AWS Network Firewall | Azure Firewall | Layanan ini meningkatkan perlindungan masuk dan perlindungan tingkat jaringan keluar di semua port dan protokol. Kedua solusi mendukung kemampuan untuk memeriksa dan menerapkan aturan untuk lalu lintas web terenkripsi. |
Keamanan
| Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|
| Amazon Inspector | Microsoft Defender untuk Awan | Defender for Cloud adalah layanan penilaian keamanan otomatis yang meningkatkan keamanan dan kepatuhan aplikasi. Ini secara otomatis menilai aplikasi untuk kerentanan atau penyimpangan dari praktik terbaik. |
| AWS Certificate Manager |
Sertifikat Key Vault Microsoft Cloud PKI |
Gunakan layanan ini untuk membuat dan mengelola sertifikat dan kuncinya. |
| Amazon GuardDuty | Microsoft Sentinel | Mendeteksi dan menyelidiki serangan tingkat lanjut di tempat dan di cloud. |
| Artefak AWS | Portal Kepercayaan Layanan Microsoft | Gunakan layanan ini untuk mengakses laporan audit, panduan kepatuhan, dan dokumen kepercayaan dari seluruh layanan cloud. |
| AWS Shield | Azure DDoS Protection | Layanan ini menyediakan layanan cloud yang lebih terlindungi dari penolakan terdistribusi serangan layanan. |
Aplikasi web
| Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|
| AWS Elastic Beanstalk | Azure App Service | App Service adalah platform hosting terkelola yang menyediakan layanan yang mudah digunakan untuk menyebarkan dan menskalakan aplikasi dan layanan web. |
| Amazon API Gateway | Azure API Management | Layanan ini menyediakan solusi turnkey untuk menerbitkan API ke pelanggan internal dan eksternal. |
| Amazon CloudFront | Gerbang Depan Azure | Azure Front Door adalah layanan jaringan pengiriman konten cloud modern yang memberikan performa tinggi, skalabilitas, dan pengalaman pengguna yang lebih aman untuk konten dan aplikasi Anda. |
| AWS Global Accelerator | Gerbang Depan Azure | Gabungkan arsitektur layanan mikro terdistribusi Anda dengan mudah ke dalam satu aplikasi global yang menggunakan penyeimbangan beban HTTP dan aturan perutean berbasis jalur. Mengotomatiskan pengaktifan wilayah baru dan meningkatkan skala dengan menggunakan aksi global berbasis API dan ketahanan kesalahan yang mandiri terhadap layanan mikro back-end Anda di Azure atau di mana saja. |
| AWS Global Accelerator | penyeimbang beban lintas regional | Mendistribusikan dan menyeimbangkan beban lalu lintas di beberapa wilayah Azure melalui satu alamat IP publik anycast global yang statis. |
| Amazon Lightsail | Layanan Aplikasi | Membangun, menyebarkan, dan menskalakan aplikasi web di platform yang dikelola sepenuhnya. |
| AWS App Runner | Aplikasi Web untuk Kontainer | Sebarkan dan jalankan aplikasi web kontainer dengan mudah di Windows dan Linux. |
| AWS Amplify | Aplikasi Web Statis | Static Web Apps meningkatkan produktivitas dengan memberikan pengalaman pengembang yang disesuaikan, alur kerja CI/CD untuk membangun dan menyebarkan hosting konten statis Anda, dan penskalaan dinamis untuk API tanpa server terintegrasi. |
Komputasi pengguna akhir
| Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|
| Amazon WorkSpaces Family, Amazon AppStream 2.0 | Azure Virtual Desktop | Kelola desktop dan aplikasi virtual untuk memberi pengguna akses ke jaringan dan data perusahaan kapan saja, di mana saja, dan di perangkat yang didukung. WorkSpaces Family mendukung desktop virtual Windows dan Linux. Azure Virtual Desktop mendukung desktop virtual Windows tunggal dan beberapa sesi. |
Lain-lain
| Wilayah | Layanan AWS | Layanan Azure | Deskripsi |
|---|---|---|---|
| Logika proses back-end | AWS Step Functions | Aplikasi Logika Azure | Gunakan teknologi cloud ini untuk membangun aplikasi terdistribusi dengan menggunakan konektor siap pakai untuk mengurangi tantangan integrasi. Sambungkan aplikasi, data, dan perangkat lokal atau di cloud. |
| Layanan aplikasi perusahaan | Amazon WorkMail, Amazon WorkDocs (tidak digunakan lagi), Amazon Chime | Microsoft 365 | Layanan cloud terintegrasi penuh ini menyediakan komunikasi, email, dan manajemen dokumen di cloud. Mereka tersedia di berbagai perangkat. |
| Bermain Game | Amazon GameLift | Microsoft Azure PlayFab | Layanan terkelola ini menghosting server game khusus. |
| Alur kerja | AWS Step Functions | Logic Apps |
Gunakan teknologi tanpa server ini untuk menghubungkan aplikasi, data, dan perangkat di mana saja, termasuk lokal atau di cloud, untuk ekosistem besar SaaS dan konektor berbasis cloud. |
| Hibrida | AWS Outposts Family |
Azure Arc Azure Lokal |
Gunakan AWS Outposts dan Azure Local untuk memperluas pusat data cloud Anda ke tepi dengan menggunakan platform yang menggabungkan perangkat keras dan perangkat lunak. Gunakan Azure Arc untuk memperluas kemampuan manajemen Azure ke lingkungan lokal atau multicloud. |
| Media Massa |
Amazon Elastic Transcoder AWS Elemental MediaConvert |
Tidak | Azure tidak menyediakan layanan media, tetapi kami merekomendasikan beberapa solusi mitra. |
| Satelit | AWS Stasiun Bumi | Tidak | Microsoft tidak menyediakan stasiun darat yang dikelola sepenuhnya. Untuk data lingkungan global yang disediakan oleh Microsoft, lihat Microsoft Planetary Computer. Atau Anda dapat menggunakan data yang disediakan oleh NASA. |
| Komputasi kuantum | Amazon Braket | Azure Quantum | Pengembang, peneliti, dan bisnis dapat menggunakan layanan komputasi kuantum terkelola ini untuk menjalankan program komputasi kuantum. |
| Berbagi data | AWS Data Exchange | Azure Data Share | Bagikan data dengan aman dengan organisasi lain. |
| Pusat kontak | Amazon Connect | Pusat Kontak Dynamics 365 | Terhubung dengan pelanggan dengan menggunakan kemampuan pusat kontak cloud yang didukung AI ini. |