Classificazione di immagini in Azure
Informazioni su come integrare l'elaborazione di immagini nelle applicazioni usando servizi di Azure come l'API Visione artificiale e Funzioni di Azure.
Confronto tra i servizi di Azure e AWS
Questo articolo aiuta a identificare le differenze tra i servizi di Microsoft Azure e Amazon Web Services (AWS). Sia che si stia pianificando una soluzione multicloud con Azure e AWS o eseguendo la migrazione ad Azure, è possibile confrontare le funzionalità IT dei servizi Azure e AWS in tutte le categorie.
Questo articolo confronta i servizi approssimativamente confrontabili. Non tutti i servizi AWS o i servizi di Azure sono elencati e non tutti i servizi corrispondenti presentano una parità esatta funzionalità per funzionalità.
Azure e AWS per soluzioni multi-cloud
Microsoft Azure e Amazon Web Services (AWS), le piattaforme su cloud pubblico leader del settore, offrono un set di funzionalità ampio e completo con copertura globale. Tuttavia, molte organizzazioni scelgono di usare entrambe le piattaforme in insieme, per ottenere scelta e flessibilità maggiori e per limitare i rischi e le dipendenze grazie a un approccio multi-cloud. Anche le società di consulenza e i fornitori di software possono scegliere di usare le piattaforme Azure e AWS insieme, in quanto sono in grado di soddisfare la maggior parte della domanda del mercato cloud.
Per una panoramica di Azure per gli utenti di AWS, vedere l'introduzione ad Azure per i professionisti AWS.
Marketplace
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| AWS Marketplace | Azure Marketplace | Applicazioni di terze parti semplici da distribuire e configurate automaticamente, tra cui soluzioni con singola macchina virtuale o più macchine virtuali. |
Intelligenza artificiale e Machine Learning
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| SageMaker | Machine Learning | Servizio cloud per il training, la distribuzione, l'automazione e la gestione dei modelli di Machine Learning. |
| Alexa Skills Kit | Bot Framework | Crea e connette bot intelligenti che interagiscono con gli utenti tramite testo/SMS, Skype, Teams, Slack, Microsoft 365 Mail, Twitter e altri servizi tra i più diffusi. |
| Lex | Servizi Voce | API in grado di convertire audio in testo, riconoscere le finalità e riconvertire il testo in audio per una velocità di risposta naturale. |
| Lex | Language Understanding (LUIS) | Consente alle applicazioni di identificare i comandi degli utenti in base al contesto. |
| Polly, Transcribe | Servizi Voce | Offre funzionalità di riconoscimento vocale e sintesi vocale. |
| Rekognition | Servizi cognitivi | Visione artificiale: consente di estrarre informazioni dalle immagini per classificare ed elaborare i dati visivi. Viso: consente di rilevare, identificare e analizzare visi ed espressioni facciali nelle foto. |
| Skills Kit | Assistente virtuale | Il modello Assistente virtuale raggruppa una serie di procedure consigliate identificate tramite la creazione di esperienze di conversazione e automatizza l'integrazione di componenti ritenuti altamente utili per gli sviluppatori del servizio Bot Framework. |
Architetture di intelligenza artificiale e Machine Learning
-
-
Personalizzazione scalabile in Azure
Usare Machine Learning per automatizzare la personalizzazione basata su contenuto per i clienti.
Big Data e analisi
Data warehouse
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Redshift | Synapse Analytics | Data warehouse aziendale basato sul cloud che usa l'elaborazione MPP (Massively Parallel Processing) per eseguire rapidamente query complesse su petabyte di dati. |
| Lake Formation | Condivisione dati | Un servizio semplice e sicuro per la condivisione di Big Data. |
Architetture di data warehouse
-
Architettura moderna di Data Warehouse
Esplorare un data warehouse sul cloud che usa Big Data. Le moderne soluzioni di data warehouse raggruppano con facilità tutti i dati e sono scalabili in base alla crescita.
-
Business intelligence automatizzata per le aziende
Automatizzare un flusso di lavoro di estrazione, caricamento e trasformazione (ELT - Extract, Load and Transform) in Azure tramite Azure Data Factory con Azure Synapse Analytics.
Serie temporale
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Amazon Timestream | Esplora dati di Azure Azure Time Series Insights |
Piattaforma di analisi dei Big Data completamente gestita, a bassa latenza e distribuita che esegue query complesse su petabyte di dati. Altamente ottimizzata per i dati di log e delle serie temporali. Servizio di analisi IoT end-to-end aperto e scalabile. Consente di eseguire operazioni di raccolta, archiviazione, query e visualizzazione di dati a livello di Internet delle cose (IoT), ovvero dati altamente contestualizzati e ottimizzati per le serie temporali. |
Architetture di serie temporali
-
Analisi di IoT con Esplora dati di Azure
L'articolo sull'analisi dei dati di telemetria IoT con Esplora dati di Azure illustra un'analisi quasi in tempo reale di un flusso veloce di una notevole quantità di dati di un'ampia varietà trasmessi in streaming da dispositivi IoT.
-
Analisi interattiva con Esplora dati di Azure
L'articolo Analisi interattiva con Esplora dati di Azure è incentrato sull'integrazione di questo servizio con il resto dell'ecosistema delle piattaforme dati.
Elaborazione di Big Data
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| EMR | Esplora dati di Azure | Piattaforma di analisi dei Big Data completamente gestita, a bassa latenza e distribuita che esegue query complesse su petabyte di dati. |
| EMR | Databricks | Piattaforma di analisi basata su Apache Spark. |
| EMR | HDInsight | Servizio Hadoop gestito. Distribuzione e gestione di cluster Hadoop in Azure. |
| EMR | Data Lake Archiviazione | Funzionalità di data lake estremamente scalabili e sicure basate su Archiviazione BLOB di Azure. |
Architetture per Big Data
-
Piattaforma dati end-to-end di Azure
Usare i servizi di Azure per inserire, elaborare, archiviare, distribuire e visualizzare i dati di origini diverse.
-
Ottimizzazione della campagna con cluster Azure HDInsight Spark
Questa soluzione dimostra come creare e distribuire un modello di Machine Learning con Microsoft R Server in cluster Azure HDInsight Spark per ottenere raccomandazioni sulle azioni da intraprendere per aumentare la percentuale di acquisti da parte dei clienti potenziali target di una campagna. Questa soluzione facilita la gestione efficiente di Big Data in Spark con Microsoft R Server.
-
Analisi dei Big Data con Esplora dati di Azure
L'articolo Analisi dei Big Data con Esplora dati di Azure illustra le funzionalità di Esplora dati di Azure che supportano il volume, la velocità e la varietà dei dati, le tre V dei Big Data.
Orchestrazione dei dati/ETL
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Data Pipeline, Glue | Data Factory | Elabora e sposta i dati tra servizi di calcolo e archiviazione diversi, nonché tra origini dati locali a intervalli specificati. Consente di creare, pianificare, orchestrare e gestire pipeline di dati. |
| Glue | Microsoft Purview | Servizio di governance unificata dei dati che semplifica la gestione e la regolamentazione dei dati locali, multi-cloud e SaaS (Software-as-a-Service). |
Analisi e visualizzazione
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Analisi di Classi | Analisi di flusso Esplora dati di Azure Analisi Data Lake Data Lake Store |
Piattaforme di archiviazione e analisi che consentono di ricavare informazioni dettagliate da grandi quantità di dati o da dati provenienti da numerose origini. |
| QuickSight | Power BI | Strumenti di business intelligence che consentono di creare visualizzazioni, eseguire analisi ad hoc e ricavare informazioni dettagliate aziendali dai dati. |
| CloudSearch | Ricerca cognitiva | Offre ricerca full-text e analisi e funzionalità di ricerca correlate. |
| Athena | Analisi Data Lake Azure Synapse Analytics |
Offre un servizio di query interattivo senza server che usa SQL standard per l'analisi dei database. Azure Synapse Analytics è un servizio di analisi senza limiti che riunisce funzionalità di integrazione dei dati, data warehousing aziendale e analisi di Big Data. Offre la libertà di eseguire query sui dati in base alle proprie esigenze, usando risorse serverless o dedicate su larga scala. |
| Servizio Elasticsearch | Stack Elastic in Azure | Consente di usare lo stack Elastic (Elastic, Logstash e Kibana) per cercare, analizzare e visualizzare in tempo reale. |
Architetture di analisi
-
Architettura di analisi avanzata
Ottenere analisi dei dati quasi in tempo reale con i servizi di streaming. Questa architettura per Big Data consente di combinare qualsiasi dato su qualsiasi scala con Machine Learning personalizzato.
-
Business intelligence automatizzata per le aziende
Automatizzare un flusso di lavoro di estrazione, caricamento e trasformazione (ELT - Extract, Load and Transform) in Azure tramite Azure Data Factory con Azure Synapse Analytics.
-
Inserimento e analisi di massa di feed di notizie in Azure
Creare una pipeline per l'inserimento e l'analisi di testo, immagini, sentiment e altri dati dei feed di notizie RSS usando solo i servizi Azure, tra cui Azure Cosmos DB e Servizi cognitivi di Azure.
Calcolo
Macchine virtuali e server
Le macchine virtuali e i server consentono agli utenti di distribuire, gestire e gestire il sistema operativo e altri software. Gli utenti pagano per ciò che usano, con la flessibilità necessaria per modificare le dimensioni.
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Tipi di istanze di Amazon EC2 | Macchine virtuali di Azure | Aws e Le macchine virtuali su richiesta di Azure fatturano per secondi. Sebbene i tipi di istanza di AWS e le dimensioni delle macchine virtuali di Azure abbiano categorie simili, le funzionalità esatte di RAM, CPU e archiviazione differiscono. Per informazioni sulle dimensioni delle macchine virtuali di Azure, vedere Dimensioni delle macchine virtuali di Azure. |
| VMware Cloud on AWS | Soluzione Azure VMware | Le soluzioni AWS e Azure consentono di spostare carichi di lavoro e ambienti basati su VMware vSphere nel cloud. soluzione Azure VMware è un servizio Microsoft verificato da VMware eseguito nell'infrastruttura di Azure. È possibile gestire gli ambienti esistenti con gli strumenti della soluzione VMware, modernizzando le applicazioni con servizi nativi del cloud. |
| AWS Parallel Cluster | Azure CycleCloud | Creare, gestire, gestire e ottimizzare HPC e cluster di calcolo di grandi dimensioni di qualsiasi scala. |
Visualizzare tutte le architetture delle macchine virtuali
Scalabilità automatica
La scalabilità automatica consente di modificare automaticamente il numero di istanze di macchina virtuale. Sono state impostate metriche e soglie definite che determinano quando aggiungere o rimuovere istanze.
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Scalabilità automatica di AWS | Set di scalabilità di macchine virtuali, scalabilità automatica servizio app | In Azure i set di scalabilità di macchine virtuali consentono di distribuire e gestire set identici di macchine virtuali. Il numero di set può essere ridimensionato automaticamente. servizio app scalabilità automatica consente di ridimensionare automaticamente app Azure applicazioni del servizio. |
Visualizzare tutte le architetture di scalabilità automatica
Elaborazione batch
L'elaborazione batch esegue applicazioni parallele su larga scala e di elaborazione ad alte prestazioni in modo efficiente nel cloud.
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| AWS Batch | Azure Batch | Azure Batch consente di gestire operazioni a elevato utilizzo di calcolo in una raccolta scalabile di macchine virtuali. |
Visualizzare tutte le architetture di elaborazione batch
Storage
Diversi servizi offrono diversi tipi di archiviazione dei dati per i dischi delle macchine virtuali.
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Volumi di dischi in Amazon Elastic Block Store (EBS) | Dischi dati in Archiviazione BLOB di Azure. | I dischi dati nell'archiviazione BLOB offrono un'archiviazione dati durevole per le macchine virtuali di Azure. Questa risorsa di archiviazione è simile ai volumi di dischi dell'istanza di AWS EC2 in EBS. |
| Archivio di istanze di Amazon EC2 | Archiviazione temporanea di Azure | L'archiviazione temporanea di Azure fornisce alle macchine virtuali un'archiviazione temporanea di lettura/scrittura a bassa latenza simile all'archiviazione dell'istanza EC2, detta anche archiviazione temporanea temporanea. |
| Volume di operazioni di I/O al secondo con provisioning di Amazon EBS | Archiviazione Premium di Azure | supporto tecnico di Azure i/O del disco con prestazioni superiori con archiviazione Premium. Questa risorsa di archiviazione è simile alle opzioni di archiviazione di IOPS con provisioning di AWS. |
| Amazon Elastic File System (EFS) | File di Azure | File di Azure fornisce alle macchine virtuali funzionalità simili a Amazon EFS. |
Visualizzare tutte le architetture di archiviazione
Contenitori e agenti di orchestrazione dei contenitori
Diversi servizi AWS e Azure forniscono la distribuzione e l'orchestrazione di applicazioni in contenitori.
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Amazon Elastic Container Service (Amazon ECS), AWS Fargate | App contenitore di Azure | App Azure Container è un servizio scalabile che consente di distribuire migliaia di contenitori senza richiedere l'accesso al piano di controllo. |
| Amazon Elastic Container Registry (Amazon ECR) | Registro Azure Container | I registri contenitori archiviano immagini in formato Docker e creano tutti i tipi di distribuzioni di contenitori nel cloud. |
| Amazon Elastic Kubernetes Service (EKS) | Servizio Azure Kubernetes (AKS) | Il servizio Azure Kubernetes e il servizio Azure Kubernetes consentono di orchestrare le distribuzioni di applicazioni in contenitori Docker con Kubernetes. Il servizio Azure Kubernetes semplifica il monitoraggio e la gestione dei cluster tramite aggiornamenti automatici e una console operatore predefinita. Per informazioni specifiche sull'ambiente host, vedere Configurazione del runtime del contenitore. |
| AWS App Mesh | Componente aggiuntivo Istio per il servizio Azure Kubernetes | Il componente aggiuntivo Istio per il servizio Azure Kubernetes offre un'integrazione completamente supportata della mesh di servizi Istio open source. |
Architetture di contenitori di esempio
-
Architettura di base nel servizio Azure Kubernetes
Implementare un'infrastruttura di base che distribuisce un cluster del servizio Azure Kubernetes con una particolare attenzione per la sicurezza.
-
Architettura di microservizi nel servizio Azure Kubernetes
Distribuire un'architettura di microservizi nel servizio Azure Kubernetes (AKS)
-
Pipeline di integrazione continua/distribuzione continua per carichi di lavoro basati su contenitori
Creare una pipeline DevOps per un'app Web Node.js con Jenkins, Registro Azure Container, servizio Azure Kubernetes, Azure Cosmos DB e Grafana.
Visualizzare tutte le architetture dei contenitori
Computing senza server
L'elaborazione serverless consente di integrare i sistemi ed eseguire processi back-end senza effettuare il provisioning o la gestione dei server.
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| AWS Lambda | Funzioni di Azure, Processi Web nel servizio app Azure | Funzioni di Azure è il principale equivalente di Lambda AWS per quanto concerne l'offerta di codice senza server e su richiesta. La funzionalità Lambda di AWS si sovrappone anche ai processi Web di Azure, che consentono di pianificare o eseguire continuamente attività in background. |
Architetture serverless di esempio
-
App per social network per dispositivi mobili e Web con autenticazione
Visualizzare un diagramma dettagliato che illustra il processo di creazione e implementazione dell'architettura di app client per dispositivi mobili che offre la condivisione di immagini social con un'app Web complementare e funzionalità di autenticazione, anche offline.
-
Intelligenza artificiale per dati sanitari conformi a HIPAA e HITRUST
Gestire dati sanitari e cartelle cliniche conformi a HIPAA e HITRUST con il massimo livello di sicurezza incorporata.
-
Architettura di ridimensionamento tra cloud
Informazioni su come migliorare la scalabilità tra cloud con un architettura di soluzione che include Azure Stack. Un diagramma di flusso dettagliato fornisce le istruzioni per l'implementazione.
Visualizzare tutte le architetture serverless
Database
| Type | Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|---|
| Database relazionale | SERVIZI DESKTOP REMOTO | Database SQL Database di Azure per MySQL Database di Azure per PostgreSQL Database di Azure per MariaDB |
Servizi di database relazionali gestiti in cui resilienza, scalabilità e manutenzione vengono gestite principalmente dalla piattaforma Azure. |
| Database relazionale serverless | Amazon Aurora Serverless | Database SQL di Azure serverless Pool SQL serverless in Azure Synapse Analytics |
Offerte di database che dimensionano automaticamente le risorse di calcolo in base alla domanda del carico di lavoro. Vengono addebitati costi al secondo per il calcolo effettivo usato (Azure SQL)/dati elaborati dalle query (Azure Synapse Analytics serverless). |
| NoSQL | DynamoDB (chiave-valore) SimpleDB Amazon DocumentDB (document) Amazon Neptune (Grafico) |
Azure Cosmos DB | Azure Cosmos DB è un database multimodello distribuito a livello globale che supporta in modo nativo più modelli di dati, tra cui coppie chiave-valore, documenti, grafici e colonne. |
| Memorizzazione nella cache | ElastiCache Amazon MemoryDB per Redis |
Cache per Redis | Un servizio di memorizzazione nella cache distribuita basato sulla memoria che fornisce un archivio ad alte prestazioni usato in genere per eseguire l'offload di lavoro non transazionale da un database. |
| Migrazione del database | Servizio Migrazione del database di Azure | Servizio Migrazione del database di Azure | Servizio che esegue la migrazione dei dati e dello schema del database da un formato di database a una tecnologia di database specifica nel cloud. |
Architetture di database
-
Giochi con Azure Cosmos DB
Scalabilità elastica del database per supportare picchi di traffico imprevedibili e offrire esperienze multiplayer a bassa latenza su scala globale.
DevOps e monitoraggio delle applicazioni
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| CloudWatch, X-Ray | Monitoraggio | Soluzione completa per la raccolta, l'analisi e l'esecuzione di operazioni sui dati di telemetria dal cloud e dagli ambienti locali. |
| CodeDeploy CodeCommit CodePipeline |
DevOps | Un servizio cloud per la collaborazione allo sviluppo del codice. |
| Strumenti di sviluppo | Strumenti di sviluppo | Raccolta di strumenti per compilazione, debug, distribuzione, diagnosi e gestione di app e servizi scalabili multipiattaforma. |
| CodeBuild | Pipeline DevOps GitHub Actions |
Servizio di compilazione completamente gestito che supporta l'integrazione continua e la distribuzione continua (CI/CD). |
| Interfaccia della riga di comando | CLI PowerShell |
Diversi wrapper specifici del linguaggio di programmazione, basati sull'API REST nativa per tutti i servizi cloud, che consentono di creare soluzioni in tutta semplicità. |
eksctl |
az aks |
Gestire servizio Azure Kubernetes usando questi comandi dell'interfaccia della riga di comando di Azure. |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell è una shell interattiva autenticata accessibile dal browser per la gestione delle risorse di Azure. Offre la flessibilità necessaria per scegliere l'esperienza shell più adatta alle proprie modalità di lavoro, ovvero Bash o PowerShell. |
| OpsWorks (basato su Chef) | Automazione | Configura ed esegue applicazioni di tutti i tipi e le dimensioni e offre modelli per creare e gestire una raccolta di risorse. |
| CloudFormation | Resource Manager Bicep Estensioni di VM Automazione di Azure |
Consente agli utenti di automatizzare le attività IT manuali a esecuzione prolungata, soggette a errore e ripetute frequentemente. |
| Kit di sviluppo cloud | Azure Developer CLI Moduli verificati di Azure |
Comandi imperativi descrittivi per gli sviluppatori che consentono il lavoro coerente e ripetibile e l'infrastruttura standardizzata come moduli di codice. |
Architetture DevOps
-
CI/CD per contenitori con Jenkins e Kubernetes nel servizio Azure Kubernetes
I contenitori semplificano la compilazione e la distribuzione continua di applicazioni. Grazie all'orchestrazione della distribuzione dei contenitori tramite il servizio Azure Kubernetes, è possibile ottenere cluster di contenitori gestibili e replicabili.
-
Eseguire un server Jenkins in Azure
Architettura consigliata che illustra come distribuire e gestire un server Jenkins scalabile di livello aziendale in Azure, con la protezione dell'accesso Single Sign-On (SSO).
Internet delle cose (IoT)
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| IoT Core | Hub IoT | Gateway cloud per la gestione della comunicazione bidirezionale con miliardi di dispositivi IoT, in modo sicuro e scalabile. |
| Greengrass | IoT Edge | Consente di distribuire l'intelligenza cloud direttamente nei dispositivi IoT, per gli scenari locali. |
| Kinesis Firehose, Kinesis Streams | Hub eventi | Servizi che facilitano l'inserimento di massa di eventi (messaggi), in genere da dispositivi e sensori. I dati possono quindi essere elaborati in micro-batch in tempo reale o scritti nell'archiviazione per un'ulteriore analisi. |
| IoT Things Graph | Gemelli digitali | Servizi che è possibile usare per creare rappresentazioni digitali di oggetti, luoghi, processi aziendali e persone reali. Usare questi servizi per ottenere informazioni dettagliate, creare prodotti migliori e nuove esperienze per i clienti e ottimizzare operazioni e costi. |
Architetture IoT
-
Architettura IoT - Sottosistemi IoT di Azure
Informazioni sull'architettura consigliata di applicazioni IoT, che supporta il cloud ibrido e l'edge computing. Un diagramma di flusso illustra il funzionamento dei sottosistemi all'interno dell'applicazione IoT.
-
Architettura di riferimento di Azure IoT
Architettura consigliata per le applicazioni IoT in Azure che usano componenti PaaS (piattaforma distribuita come servizio)
-
Elaborare dati dei veicoli in tempo reale con l'IoT
Questo esempio crea una pipeline di inserimento/elaborazione dei dati in tempo reale per l'inserimento e l'elaborazione di messaggi inviati da dispositivi IoT alla piattaforma di analisi di Big Data di Azure.
Gestione e governance
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Organizzazioni AWS | Gruppi di gestione | I gruppi di gestione di Azure consentono di organizzare le risorse e le sottoscrizioni. |
| AWS Well-Architected Tool | Revisione di Azure Well-Architected | Consente di esaminare il carico di lavoro in base ad affidabilità, gestione dei costi, eccellenza operativa, sicurezza ed efficienza delle prestazioni. |
| Advisor attendibile | Advisor | Consente l'analisi della sicurezza e della configurazione delle risorse cloud, in modo che i sottoscrittori abbiano la certezza di usare le procedure consigliate e le configurazioni ottimali. |
| AWS Billing and Cost Management | Gestione dei costi e fatturazione di Azure | Il servizio Gestione dei costi e fatturazione consente di comprendere la fattura di Azure, gestire l'account di fatturazione e le sottoscrizioni, monitorare e controllare la spesa di Azure e ottimizzare l'uso delle risorse. |
| Report di costi e utilizzo | API Dettagli utilizzo | Servizi che aiutano a generare, monitorare, prevedere e condividere dati di fatturazione per l'utilizzo delle risorse in base a tempo, organizzazione o risorse di prodotto. |
| Console di gestione | Portale | Console di gestione unificata che semplifica la creazione, la distribuzione e la gestione delle risorse cloud. |
| Application Discovery Service | Migrazione | Valuta i carichi di lavoro locali per la migrazione ad Azure, esegue il dimensionamento in base alle prestazioni e fornisce stime dei costi. |
| Systems Manager | Monitoraggio | Soluzione completa per la raccolta, l'analisi e l'esecuzione di operazioni sui dati di telemetria dal cloud e dagli ambienti locali. |
| Personal Health Dashboard | Integrità risorse | Fornisce informazioni dettagliate sull'integrità delle risorse, insieme alle azioni consigliate per il mantenimento dell'integrità. |
| CloudTrail | Log attività | Il log attività è un log della piattaforma che fornisce informazioni dettagliate sugli eventi a livello della sottoscrizione, ad esempio, quando una risorsa viene modificata o quando viene avviata una macchina virtuale. |
| CloudWatch | Application Insights | Una funzionalità di Monitoraggio di Azure, Application Insights è un servizio estendibile di monitoraggio delle prestazioni applicative estendibile per sviluppatori e professionisti DevOps, che fornisce informazioni dettagliate sulla telemetria e altri dati per comprendere meglio le prestazioni delle applicazioni e identificare le aree per l'ottimizzazione. |
| Config | Analisi delle modifiche alle applicazioni | Analisi delle modifiche alle applicazioni rileva vari tipi di modifiche, dal livello infrastruttura fino alla distribuzione delle applicazioni. |
| Cost Explorer | Gestione costi | Consente di ottimizzare i costi sfruttando al meglio il potenziale del cloud. |
| Control Tower | Azure Lighthouse | Configurare e gestire un ambiente multi-account/sottoscrizione. |
| Resource Groups and Tag Editor | Gruppi di risorse e tag | Un gruppo di risorse è un contenitore con risorse correlate per una soluzione di Azure. I tag vengono applicati alle risorse di Azure per organizzarle in modo logico in categorie. |
| AWS AppConfig | Configurazione app di Azure | Configurazione app di Azure è un servizio gestito che consente agli sviluppatori di centralizzare le impostazioni di funzionalità e applicazioni in modo semplice e sicuro. |
| Service Catalog | Applicazioni gestite di Azure | Servizio che offre soluzioni cloud semplici da distribuire e gestire per i consumer. |
| SDK e strumenti | SDK e strumenti | Consentono di gestire e interagire con i servizi di Azure nel modo preferito, a livello di codice dal linguaggio preferito, usando gli SDK di Azure, la raccolta di strumenti o entrambi. |
Messaggistica e gestione eventi
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Simple Queue Service (SQS) | Archiviazione code | Offre un servizio di accodamento di messaggi gestito per la comunicazione tra componenti delle applicazioni separati. |
| Simple Notification Service (SNS) | Bus di servizio | Supporta un set di tecnologie middleware orientate ai messaggi e basate sul cloud, tra cui accodamento dei messaggi affidabile e messaggistica di pubblicazione e sottoscrizione durevole. |
| Amazon EventBridge | Griglia di eventi | Si tratta di un servizio di routing di eventi intelligente completamente gestito che consente un utilizzo uniforme degli eventi tramite un modello di pubblicazione-sottoscrizione. |
| Amazon Kinesis | Hub eventi | Servizio di inserimento dati in tempo reale completamente gestito. Consente di trasmettere in streaming milioni di eventi al secondo da qualsiasi origine per creare pipeline di dati dinamiche e rispondere immediatamente alle sfide aziendali. |
| Amazon MQ | Bus di servizio | Il bus di servizio Premium è completamente conforme all'API JavaJakarta EE Java Message Service (JMS) 2.0. Il bus di servizio Standard supporta il subset JMS 1.1 incentrato sulle code. |
Architetture di messaggistica
-
Processo di rilevamento anomalie
Informazioni sul processo di Rilevamento anomalie con un diagramma di flusso dettagliato che illustra come vengono selezionati i modelli con i dati delle serie temporali.
-
Applicazione Web scalabile
Usare le procedure comprovate di questa architettura di riferimento per migliorare la scalabilità e le prestazioni delle applicazioni Web del servizio app di Azure.
-
Integrazione aziendale con code ed eventi
Architettura consigliata per l'implementazione di un modello di integrazione aziendale usando App per la logica di Azure, Gestione API di Azure, bus di servizio di Azure e Griglia di eventi di Azure.
Rete
| Area | Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|---|
| Reti virtuali cloud | Cloud privato virtuale (VPC) | Rete virtuale | Fornisce un ambiente privato isolato nel cloud. Gli utenti hanno il controllo sul proprio ambiente di rete virtuale, con la possibilità, tra le altre, di scegliere l'intervallo di indirizzi IP, creare subnet e configurare tabelle di route e gateway di rete. |
| Gateway NAT | NAT Gateways | NAT di rete virtuale | Servizio che semplifica la connettività Internet solo in uscita per le reti virtuali. Quando viene configurato in una subnet, per tutta la connettività in uscita vengono usati gli indirizzi IP pubblici statici specificati. La connettività in uscita è possibile senza bilanciamento del carico o indirizzi IP pubblici collegati direttamente alle macchine virtuali. |
| Connettività cross-premise | Gateway VPN | Gateway VPN | Connette reti virtuali di Azure ad altre reti virtuali di Azure oppure a reti locali dei clienti (da sito a sito). Consente inoltre agli utenti finali di connettersi a servizi di Azure tramite il tunneling VPN (da punto a sito). |
| Gestione DNS | Percorso 53 | DNS | Consente di gestire i record DNS usando le stesse credenziali, le stesse modalità di fatturazione e lo stesso contratto di supporto degli altri servizi di Azure |
| Routing basato su DNS | Percorso 53 | Gestione traffico | Servizio che ospita nomi di dominio, instrada gli utenti alle applicazioni Internet, connette le richieste degli utenti ai data center, gestisce il traffico verso le app e migliora la disponibilità delle app con il failover automatico. |
| Rete dedicata | Direct Connect | ExpressRoute | Stabilisce una connessione di rete privata dedicata da una posizione al provider di servizi cloud (non tramite Internet). |
| Bilanciamento del carico | Network Load Balancer | Load Balancer | Azure Load Balancer esegue il bilanciamento del carico del traffico al livello 4 (TCP o UDP). Load Balancer Standard supporta anche il bilanciamento del carico globale o tra aree. |
| Bilanciamento del carico a livello dell'applicazione | Servizio di bilanciamento del carico dell'applicazione | Gateway applicazione | Il gateway applicazione è un servizio di bilanciamento del carico di livello 7. Supporta funzionalità come terminazione SSL, affinità di sessione basata su cookie e round robin per il bilanciamento del carico del traffico. |
| Tabella di route | Custom Route Tables | Route definite dall'utente | Route personalizzate o definite dall'utente (statiche) per eseguire l'override delle route di sistema predefinite o per aggiungere altre route alla tabella di route di una subnet. |
| Collegamento privato | PrivateLink | Collegamento privato di Azure | Collegamento privato di Azure offre l'accesso privato ai servizi ospitati nella piattaforma Azure. In questo modo i dati vengono conservati nella rete Microsoft. |
| Connettività PaaS privata | VPC endpoints | Endpoint privato | L'endpoint privato offre connettività privata protetta a varie risorse PaaS (piattaforma distribuita come servizio) di Azure, tramite una rete privata Microsoft backbone. |
| Peering di rete virtuale | VPC Peering | Peering reti virtuali | Il peering reti virtuali è un meccanismo che connette due reti virtuali nella stessa area tramite la rete backbone di Azure. Una volta eseguito il peering, le due reti virtuali appaiono come una sola per qualsiasi scopo di connettività. |
| Reti per la distribuzione di contenuti | CloudFront | Frontdoor | Frontdoor di Azure è un moderno servizio di rete per la distribuzione di contenuti cloud (rete CDN) che offre prestazioni elevate, scalabilità e esperienze utente sicure per contenuti e applicazioni. |
| Monitoraggio della rete | VPC Flow Logs | Azure Network Watcher | Azure Network Watcher consente di monitorare, diagnosticare e analizzare il traffico nella rete virtuale di Azure. |
Architetture di rete
-
Distribuire appliance virtuali di rete a disponibilità elevata
Informazioni su come distribuire appliance virtuali di rete per la disponibilità elevata in Azure. Questo articolo include architetture di esempio per i dati in ingresso, in uscita e per entrambi.
-
Topologia di rete hub-spoke in Azure
Informazioni su come implementare una topologia hub-spoke in Azure, dove l'hub è costituito da una rete virtuale e gli spoke sono reti virtuali collegate in peering con l'hub.
-
Implementare una rete ibrida sicura
Informazioni su una rete ibrida sicura che estende una rete locale in Azure con una rete perimetrale tra la rete locale e una rete virtuale di Azure.
Sicurezza, identità e accesso
Autenticazione e autorizzazione
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Gestione delle identità e degli accessi (IAM) | Microsoft Entra ID | Consente agli utenti di controllare in modo sicuro l'accesso ai servizi e alle risorse garantendo protezione e sicurezza dei dati. È possibile creare e gestire utenti e gruppi e usare le autorizzazioni per consentire o negare l'accesso alle risorse. |
| Gestione delle identità e degli accessi (IAM) | Controllo degli accessi in base al ruolo di Azure | Il controllo degli accessi in base al ruolo di Azure consente di gestire gli utenti autorizzati ad accedere alle risorse di Azure, le operazioni che possono eseguire su tali risorse e le aree a cui hanno accesso. |
| Organizations | Gestione delle sottoscrizioni e Controllo degli accessi in base al ruolo di Azure | Gestione dei criteri e ruoli di sicurezza per usare più account. |
| Multi-Factor Authentication | Microsoft Entra ID | Cassaforte guard l'accesso ai dati e alle applicazioni, soddisfando la richiesta dell'utente di un processo di accesso semplice. |
| Directory Service | Microsoft Entra Domain Services | Offre servizi di dominio gestiti, ad esempio aggiunta a un dominio, Criteri di gruppo, LDAP e autenticazione Kerberos/NTLM, completamente compatibili con Windows Server Active Directory. |
| Cognito | Microsoft Entra per ID esterno | Un servizio di gestione delle identità globale a disponibilità elevata per le applicazioni rivolte agli utenti che vengono ridimensionate a centinaia di milioni di identità. |
| Configurazione di AWS | Criteri | Criteri di Azure è un servizio disponibile in Azure che consente di creare, assegnare e gestire criteri. Questi criteri applicano regole ed effetti diversi sulle risorse in modo che tali risorse rimangano conformi agli standard aziendali e ai contratti di servizio. |
| Organizations | Gruppi di gestione | I gruppi di gestione di Azure offrono un livello di ambito superiore alle sottoscrizioni. Le sottoscrizioni sono organizzate in contenitori chiamati "gruppi di gestione" a cui vengono applicate le condizioni di governance. Tutte le sottoscrizioni all'interno di un gruppo di gestione ereditano automaticamente le condizioni applicate al gruppo di gestione. I gruppi di gestione offrono gestione di livello aziendale su larga scala, indipendentemente dal tipo di sottoscrizioni possedute. |
Crittografia
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Crittografia lato server con Amazon S3 Servizio di gestione delle chiavi | Crittografia del servizio di archiviazione di Azure | Consente di proteggere i dati e di soddisfare gli obblighi di sicurezza e conformità dell'organizzazione. |
| Key Management Service (KMS), CloudHSM | Insieme di credenziali delle chiavi di | Fornisce una soluzione di sicurezza e funziona con altri servizi offrendo un modo per gestire, creare e controllare le chiavi di crittografia archiviate nei moduli di protezione hardware. |
Firewall
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Web application firewall | Web application firewall | Firewall che protegge le applicazioni Web dai comuni exploit Web. |
| AWS Network Firewall | Firewall | Fornisce la protezione in ingresso per i protocolli non HTTP/S, la protezione a livello di rete in uscita per tutte le porte e tutti i protocolli e la protezione a livello di applicazione per HTTP/S in uscita. |
Sicurezza
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Inspector | Defender for Cloud | Servizio automatico di valutazione della sicurezza che migliora la sicurezza e la conformità delle applicazioni. Valuta automaticamente le applicazioni per individuare vulnerabilità o deviazioni dalle procedure consigliate. |
| Gestione certificati | Certificati del servizio app disponibili nel portale | Servizio che consente ai clienti di creare, gestire e utilizzare certificati in tutta semplicità nel cloud. |
| GuardDuty | Microsoft Sentinel | Rileva ed esamina attacchi avanzati in locale e nel cloud. |
| Artefatto | Portale Service Trust | Consente l'accesso a report di controllo, guide per la conformità e documenti sull'affidabilità per tutti i servizi cloud. |
| Scudo | Servizio protezione DDoS | Offre servizi cloud con protezione da attacchi di tipo DDoS (Distributed Denial of Services). |
Le architetture di sicurezza
-
Rilevamento delle frodi in tempo reale
Rilevare le attività fraudolente in tempo reale con Hub eventi e Analisi di flusso di Azure.
-
Applicazioni Web gestite in modo sicuro
Informazioni sulla distribuzione di applicazioni sicure con l'ambiente del servizio app di Azure, il servizio Gateway applicazione di Azure e Web Application Firewall.
-
Indicatori di minaccia per l'intelligence sulle minacce informatiche in Azure Sentinel
Importare gli indicatori di minaccia, visualizzare i log, creare regole per generare avvisi di sicurezza ed eventi imprevisti e visualizzare i dati di intelligence sulle minacce con Azure Sentinel.
Storage
Archiviazione di oggetti
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Servizi Archiviazione semplici (S3) | Archiviazione BLOB | Servizio di archiviazione di oggetti, per casi d'uso come applicazioni cloud, distribuzione di contenuti, backup, archiviazione, ripristino di emergenza e analisi di Big Data. |
Dischi del server virtuale
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Elastic Block Store (EBS) | Managed Disks | Archiviazione SSD ottimizzata per operazioni di lettura/scrittura a elevato utilizzo di I/O. Da usare come archiviazione di macchine virtuali di Azure a prestazioni elevate. |
File condivisi
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| File system elastico | File | Offre una semplice interfaccia per creare e configurare rapidamente file system e condividere file comuni. Può essere usato con protocolli tradizionali che accedono ai file in rete. |
Archiviazione e backup
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Accesso non frequente (IA) S3 | Livello di archiviazione ad accesso sporadico | Il livello di archiviazione ad accesso sporadico è un livello a costo inferiore per l'archiviazione di dati cui si accede raramente e di lunga durata. |
| S3 Glacier, Deep Archive | Livello di accesso archivio | Il livello di archiviazione archivio ha costi di archiviazione più bassi e costi di recupero dati più alti rispetto all'archiviazione ad accesso sporadico e ad accesso frequente. |
| Backup | Backup | Consente di eseguire il backup e il ripristino di file e cartelle dal cloud e fornisce protezione esterna dalla perdita di dati. |
Archiviazione ibrida
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| AWS Archiviazione Gateway: S3 File Gateway | Azure Data Box Gateway, Sincronizzazione file di Azure | Fornisce condivisioni file NFS e SMB memorizzate nella cache locali supportate dal cloud. |
| AWS Archiviazione Gateway: Gateway nastro | none | Sostituisce i nastri fisici locali con nastri virtuali basati sul cloud locali. |
| AWS Archiviazione Gateway: Volume Gateway | none | Fornisce l'archiviazione a blocchi basata su iSCSI locale supportata dal cloud. |
| DataSync | Sincronizzazione file | È possibile distribuire File di Azure in due modi: montando direttamente le condivisioni file di Azure serverless o memorizzandole nella cache locale con Sincronizzazione file di Azure. |
Trasferimento dei dati in blocco
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Import/Export Disk | Importazione/Esportazione | Soluzione di trasporto dei dati che usa dischi e dispositivi sicuri per trasferire grandi quantità di dati. Offre anche protezione dei dati durante il trasferimento. |
| Import/Export Snowball, Snowball Edge, Snowmobile | Data Box | Soluzione di trasporto dei dati su larga scala da petabyte a exabyte che usa dispositivi di archiviazione dati sicuri per trasferire grandi quantità di dati da e verso Azure. |
Architetture di archiviazione
-
Intelligenza artificiale per dati sanitari conformi a HIPAA e HITRUST
Gestire dati sanitari e cartelle cliniche conformi a HIPAA e HITRUST con il massimo livello di sicurezza incorporata.
-
Rendering multimediale HPC
Ottimizzare il processo di rendering multimediale con una architettura di soluzione HPC dettagliata di Azure che combina Azure CycleCloud e Cache HPC.
-
Soluzioni di archiviazione di dati medici
Archiviare dati sanitari in modo efficace e a costi contenuti con le soluzioni basate sul cloud di Azure. Gestire cartelle cliniche con il massimo livello di sicurezza incorporata.
Applicazioni Web
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Elastic Beanstalk | Servizio app | Piattaforma di hosting gestita che offre servizi di facile utilizzo per distribuire e dimensionare applicazioni e servizi Web. |
| API Gateway | Gestione API | Soluzione chiavi in mano per la pubblicazione di API per consumatori interni ed esterni. |
| CloudFront | Frontdoor di Azure | Frontdoor di Azure è un moderno servizio di rete per la distribuzione di contenuti cloud (rete CDN) che offre prestazioni elevate, scalabilità e esperienze utente sicure per contenuti e applicazioni. |
| Global Accelerator | Frontdoor di Azure | Consente di aggiungere facilmente le architetture di microservizi distribuiti in una singola applicazione globale usando il bilanciamento del carico HTTP e regole di routing basate sul percorso. Automatizzare la configurazione di nuove aree e la scalabilità orizzontale con azioni globali guidate dalle API e tolleranza di errore indipendente ai microservizi back-end in Azure o ovunque. |
| Global Accelerator | Bilanciamento del carico tra aree | Consente di distribuire e bilanciare il carico del traffico tra più aree di Azure tramite un singolo indirizzo IP pubblico anycast statico globale. |
| Lightsail | Servizio app | Consente di creare, distribuire e dimensionare le app Web in una piattaforma completamente gestita. |
| App Runner | App Web per contenitori | Consente di distribuire ed eseguire facilmente app Web in contenitori in Windows e Linux. |
| Amplify | App Web statiche | Consente di aumentare la produttività con un'esperienza di sviluppo personalizzata, flussi di lavoro CI/CD per compilare e distribuire l'hosting di contenuti statici e scalabilità dinamica per API serverless integrate. |
Architetture Web
-
Progettare un'app Web di e-commerce scalabile
Il sito Web di e-commerce include semplici flussi di lavoro di elaborazione degli ordini con il supporto dei servizi di Azure. Usando Funzioni di Azure e App Web, gli sviluppatori possono dedicarsi alla creazione di esperienze personalizzate mentre Azure si occupa dell'infrastruttura.
-
Applicazione a più livelli per più aree
Distribuire un'applicazione sulle macchine virtuali di Azure in più aree per la disponibilità elevata e resilienza.
-
Applicazione Web senza server
Questa architettura di riferimento mostra un'applicazione Web serverless che distribuisce contenuto statico da Archiviazione BLOB di Azure e implementa un'API tramite Funzioni di Azure.
Elaborazione per utenti finali
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| WorkSpaces, AppStream 2.0 | Desktop virtuale Azure | Permette di gestire desktop virtuali e applicazioni per consentire l'accesso alla rete aziendale e ai dati agli utenti ovunque e in qualsiasi momento, da dispositivi supportati. Amazon WorkSpaces supporta i desktop virtuali Windows e Linux. Desktop virtuale Azure supporta desktop virtuali Windows 10 multisessione. |
| WorkLink | Proxy dell'applicazione | Fornisce l'accesso alle applicazioni Intranet senza richiedere la connettività VPN. Amazon WorkLink è limitato ai dispositivi iOS e Android. |
Varie
| Area | Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|---|
| Logica dei processi back-end | Step Functions | App per la logica | Tecnologia cloud per creare applicazioni distribuite tramite connettori predefiniti in modo da ridurre le problematiche di integrazione. Consente di connettere app, dati e dispositivi in locale o nel cloud. |
| Servizi per le applicazioni aziendali | WorkMail, WorkDocs, Chime | Microsoft 365 | Servizio cloud completamente integrato che offre funzionalità per la gestione di comunicazioni, posta elettronica e documenti nel cloud, disponibile per un'ampia gamma di dispositivi. |
| Giochi | GameLift | PlayFab | Servizi gestiti per l'hosting di server di gioco dedicati. |
| Transcodifica multimediale | Transcoder elastico | Servizi multimediali | Servizi che offrono streaming video con qualità a livello di trasmissione, tra cui diverse tecnologie di transcodifica. |
| Workflow | Step Functions | App per la logica | Tecnologia serverless per la connessione di app, dati e dispositivi ovunque, in locale o nel cloud, per grandi ecosistemi di connettori SaaS e basati sul cloud. |
| Ibrido | Outposts | Stack | Azure Stack è una piattaforma cloud ibrido che permette di eseguire i servizi di Azure nel data center aziendale o del provider di servizi. Azure Stack permette agli sviluppatori di compilare app e quindi distribuirle in Azure Stack o in Azure. In alternativa è possibile compilare app veramente ibride che sfruttano la connettività tra un cloud di Azure Stack e Azure. |
| File media | Elemental MediaConvert | Servizi multimediali | Piattaforma di flussi di lavoro multimediali basata sul cloud per indicizzare, creare pacchetti, proteggere e trasmettere video su larga scala. |
| Satellite | Ground Station | Azure Orbital | Stazione di terra distribuita come servizio basata sul cloud completamente gestita. |
| Calcolo quantistico | Amazon Braket | Azure Quantum | Servizio di calcolo quantistico gestito che può essere usato da sviluppatori, ricercatori e aziende per eseguire programmi di calcolo quantistico. |
Passaggi successivi
Se non si ha familiarità con Azure, vedere il percorso di apprendimento interattivo Concetti fondamentali di Microsoft Azure.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per