Google Cloud と Azure のサービスの比較

  • [アーティクル]

この記事は、Google Cloud と比較して Microsoft Azure サービスを理解するのに役立ちます。 (Google Cloud は Google Cloud Platform (GCP) と呼ばれることに注意してください。) Azure と Google Cloud によるマルチクラウド ソリューションを計画しているのか、または Azure に移行しているのかにかかわらず、Azure と Google Cloud サービスの IT 機能をすべての技術的カテゴリで比較できます。

この記事では、ほぼ同等のサービスを比較します。 すべての Google Cloud サービスや Azure サービスが一覧に示されているわけではありません。また、比較されている各サービスが機能ごとに厳密に等価であるわけではありません。

Google Cloud ユーザー向けの Azure の概要については、「Google Cloud プロフェッショナルのための Azure」の概要を参照してください。

マーケットプレース

Google Cloud サービス Azure サービス 説明
Google Cloud Marketplace Azure Marketplace 単一仮想マシンまたは複数仮想マシン ソリューションを含む、デプロイが容易な自動的に構成されたサード パーティー製アプリケーション。

データ プラットフォーム

データベース

Type Google Cloud サービス Azure サービス Azure サービスの説明
リレーショナル データベース Cloud SQL - SQL Server Azure SQL ファミリ

Azure SQL Database
Azure SQL Managed Instance
Azure VM の SQL Server
Azure SQL Edge		 クラウド内の SQL Server データベース エンジン製品の Azure SQL ファミリ

Azure SQL Database は、フル マネージドのサービスとしてのプラットフォーム (PaaS) データベース エンジンです

Azure SQL Managed Instance は、インテリジェントでスケーラブルなクラウド データベース サービスです
幅広い SQL Server データベース エンジンとの互換性と、フル マネージドの常に最新のサービスとしてのプラットフォームのすべての利点を兼ね備えています

Azure Windows または Linux VM にデプロイされた SQL Server IaaS

Azure SQL Edge は、IoT およびエッジのデプロイ向けに最適化されたリレーショナル データベース エンジンです
Cloud SQL MySQL と PostgreSQL Azure Database for MySQL (単一サーバーおよびフレキシブル サーバー)

Azure Database for PostgreSQL (単一サーバーおよびフレキシブル サーバー)

 回復性、セキュリティ、スケール、およびメンテナンスが主にプラットフォームによって処理される、マネージド リレーショナル データベース サービス
水平方向にスケーラブルなリレーショナル データベース Cloud Spanner NoSQL 用 Azure Cosmos DB

 水平方向に無限にスケーリングされるグローバルに分散されたデータベース システム。 マルチモーダル -- キー値、グラフ、ドキュメント データ。 複数の API (SQL、JavaScript、Gremlin、MongoDB、Azure テーブル ストレージ) がサポートされます。 コンピューティングとストレージは個別にスケーリングできます
Azure PostgreSQL Hyperscale (Citus) Azure Database for PostgreSQL は、オープンソースの Postgres リレーショナル データベース エンジンに基づいた、フル マネージドのサービスとしてのデータベースです。 Hyperscale (Citus) デプロイ オプションでは、シャーディングを使用して複数のマシンにわたってクエリをスケーリングし、より大きなスケールとパフォーマンスを必要とするアプリケーションをサポートします
NoSQL Cloud Bigtable

 Azure Table Storage 大量の半構造化データセットを使用して迅速な開発を行うための高度にスケーラブルな NoSQL キー値ストアです。 高可用性の半構造化データを格納します。 柔軟なデータ スキーマと OData ベースのクエリがサポートされます
Cloud Firestore Azure Cosmos DB 複数のデータ モデル (キー値、ドキュメント、グラフ、および多桁式) をネイティブにサポートする、グローバルに分散されたマルチモデルのデータベース
Firebase Realtime Database Azure Cosmos DB の変更フィード Azure Cosmos DB の変更フィードは、コンテナーに対して行われた変更が発生した順番で記録されている永続的な記録です。 変更フィードは、Azure Cosmos DB コンテナーの変更をリッスンすることで機能します。 変更されたドキュメントは、変更された順に並べ替えられた一覧に出力されます。 永続的な変更は非同期的に増分処理できます。また、出力を 1 つ以上のコンシューマーに分散させて並列処理することもできます
メモリ内 Cloud Memorystore Azure Cache for Redis アプリケーションに対してスループットが高く待機時間の短いデータ アクセスを提供する、セキュリティで保護されたデータ キャッシュおよびメッセージング ブローカーです

データベース アーキテクチャ

  • Azure Cosmos DB を使用したゲーム
    • 2019/12/16
    • 1 分

    予測できないトラフィックのバーストに対応するようにデータベースを弾力的にスケーリングし、グローバルな規模で待機時間の短いマルチプレーヤー エクスペリエンスを実現します。

すべて表示

データ ウェアハウス

Google Cloud サービス Azure サービス 説明
BigQuery Azure Synapse Analytics

SQL Server ビッグ データ クラスター

Azure Databricks		 超並列処理 (MPP) を使用して、ペタバイト単位のデータに対して複雑なクエリを短時間で実行するクラウドベースのエンタープライズ データ ウェアハウス。


Kubernetes 上で動作する SQL Server、Spark、および HDFS コンテナーのスケーラブルなクラスターを展開できます。 これらのコンポーネントを並行して実行し、Transact-SQL または Spark からのビッグ データの読み取り、書き込み、処理を行うことができるので、高価値のリレーショナル データと大量のビッグ データを簡単に組み合わせて分析できます。

データ ウェアハウスのアーキテクチャ

  • 最新のデータ ウェアハウスのアーキテクチャ
    • 2019/12/16
    • 2 分

    ビッグ データを使用するクラウド データ ウェアハウスについて説明します。 最新のデータ ウェアハウスでは、すべてのデータを集約し、データの増加に伴って簡単にスケーリングできます。

  • 自動化されたエンタープライズ BI
    • 2020 年 6 月 3 日
    • 13 分

    Azure Data Factory と zure Synapse Analytics を使用して、Azure での抽出、読み込み、および変換 (ELT) ワークフローを自動化します。

すべて表示

データ オーケストレーションと ETL

Google Cloud サービス Azure サービス 説明
Cloud Data Fusion Azure Data Factory

Azure Synapse Analytics		 異なるコンピューティングおよびストレージ サービスやオンプレミスのデータ ソース間でデータを指定された間隔で処理および移動します。 データ パイプラインの作成、スケジュール、調整、および管理を行います。

ビッグ データと分析

ビッグ データの処理

Google Cloud サービス Azure サービス 説明
Dataproc Azure HDInsight

Azure Synapse Analytics

Azure Databricks		 Apache Spark ベースのマネージド分析プラットフォーム。

ビッグ データ アーキテクチャ

  • Azure HDInsight Spark クラスターによるキャンペーンの最適化
    • 2019/12/16
    • 4 分

    このソリューションでは、Azure HDInsight Spark クラスターでの Microsoft R Server を使用して機械学習モデルを構築およびデプロイし、キャンペーンの対象となる潜在顧客の購入率を最大化するための推奨アクションを示します。 このソリューションにより、Microsoft R Server で Spark 上のビッグ データを効率的に処理できます。

  • Azure Data Explorer を使用したビッグ データ分析
    • 2020 年 8 月 11 日
    • 3 分

    "Azure Data Explorer を使用したビッグ データ分析" は、データの量 (Volume)、更新頻度 (Velocity)、多様性 (Variety) というビッグ データの 3 つの V に対応する Azure Data Explorer の機能を示しています。

すべて表示

分析と視覚化

Google Cloud サービス Azure サービス 説明
Cloud Dataflow Azure Databricks オープン ソースの Apache 製品に基づいてバッチ データをストリーミングするためのマネージド プラットフォーム。
Data Studio

Looker		 Power BI 視覚化を構築したり、アドホック分析を実行したり、データからビジネスの洞察を開発したりするビジネス インテリジェンス ツール。
Cloud Search Azure Search フルテキスト検索とそれに関連する検索分析および機能を提供します。
BigQuery SQL Server Analysis Services データベースの分析に標準の SQL を使用する、サーバーレスで非クラウドの対話型クエリ サービスを提供します。

Analytics アーキテクチャ

  • 高度な分析アーキテクチャ
    • 2019/12/16
    • 2 分

    ストリーミング サービスに関するほぼリアルタイムのデータ分析を取得できます。 このビッグ データ アーキテクチャを使用すると、任意の規模の任意のデータをカスタム機械学習で組み合わせることができます。

  • 自動化されたエンタープライズ BI
    • 2020 年 6 月 3 日
    • 13 分

    Azure Data Factory と zure Synapse Analytics を使用して、Azure での抽出、読み込み、および変換 (ELT) ワークフローを自動化します。

  • Azure 上での大量のニュース フィードの取り込みと分析
    • 2019 年 2 月 1 日
    • 5 分

    Azure Cosmos DB や Azure Cognitive Services を含めた Azure サービスのみを使用して、RSS ニュース フィードからテキスト、画像、センチメントなどのデータを取り込んで分析するためのパイプラインを作成します。

すべて表示

時系列および IOT のデータ

Google Cloud サービス Azure サービス 説明
BigQuery Azure Data Explorer

Azure Time Series Insights

Azure Cosmos DB		 数ペタバイトのデータに対して複雑なクエリを実行する、フル マネージドで低遅延の分散型ビッグ データ分析プラットフォーム。 ログおよび時系列データ向けに高度に最適化されています。

オープンでスケーラブルなエンドツーエンドの IoT 分析サービス。 モノのインターネット (IoT) スケールでデータの収集、処理、格納、クエリ、視覚化を行うことができます。このデータは、時系列に対して高度にコンテキスト化および最適化されています。

時系列アーキテクチャ

  • Azure Data Explorer を使用した IoT 分析
    • 2020 年 8 月 11 日
    • 3 分

    "Azure Data Explorer を使用した IoT テレメトリ分析" は、IoT デバイスから高速で流れる多種多様な大量のストリーミング データに対するほぼリアルタイムの分析を示しています。

  • Azure Data Explorer による対話型分析
    • 2020 年 8 月 11 日
    • 3 分

    "Azure Data Explorer を使用した対話型分析" は、データ プラットフォーム エコシステムの残りの部分との統合に重点を置いています。

AI と機械学習

Google Cloud サービス Azure サービス 説明
Vertex AI Azure Machine Learning 機械学習モデルをトレーニング、デプロイ、自動化、および管理するためのクラウド サービス。
TensorFlow ML.NET ML.NET は、機械学習と AI の両方に対応した、オープン ソースでクロスプラットフォームの機械学習フレームワークです。
TensorFlow ONNX (Open Neural Network Exchange) ONNX は、最大の互換性と推論のパフォーマンスの向上を促進する機械学習モデルを表すために構築されたオープン形式です。
Vision AI Azure Cognitive Services Computer Vision ビジュアル データ処理を使用して、オブジェクトから概念までのコンテンツにラベルを付け、印刷物や手書き文字からテキストを抽出し、ブランドやランドマークなどのなじみのある対象を認識し、コンテンツをモデレートします。 機械学習の専門知識は必要ありません。
Natural Language AI Azure Cognitive Services Text Analytics 未加工のテキストに対して高度な自然言語処理を実行できるクラウドベースのサービスであり、主要な機能として感情分析、キー フレーズ抽出、言語検出、固有表現認識の 4 つを備えています。
Natural Language AI Azure Cognitive Services Language Understanding (LUIS) アプリ、ボット、IoT デバイスに自然言語理解を構築する機械学習ベースのサービスです。 継続的に改良される、エンタープライズ対応のカスタム モデルをすばやく作成できます。
音声テキスト変換 Azure Cognitive Services Speech To Text さまざまなソースからの音声をテキストに迅速に変換します。 モデルをカスタマイズして、一意のボキャブラリ、話し方、バックグラウンド ノイズなどの一般的な音声認識の障壁を克服します。
AutoML Tables – 構造化データ Azure ML - 自動機械学習 プロフェッショナルおよびプロフェッショナル以外のデータ サイエンティストが機械学習モデルを迅速に構築できるように支援します。 画期的な調査を使用して、モデル開発タスクのうち時間がかかる反復タスクを自動化し、市場投入までの時間を短縮します。 Azure Machine Learning、Power BI、ML.NET、Visual Studio で利用できます。
AutoML Tables – 構造化データ ML.NET モデル ビルダー ML.NET モデル ビルダーには、カスタムの機械学習モデルを構築、トレーニング、デプロイするための理解しやすい視覚的インターフェイスが用意されています。 事前に機械学習の専門知識は必要ありません。 モデル ビルダーでは AutoML がサポートされており、さまざまな機械学習のアルゴリズムと設定を自動的に調べて、シナリオに最も適したものを見つけることができます。
AutoML Vision Azure Cognitive Services Custom Vision 最先端のコンピューター ビジョンを特定のドメイン用にカスタマイズして埋め込みます。 円滑なカスタマー エクスペリエンスの構築、製造プロセスの最適化、デジタル マーケティング キャンペーンの促進などを行います。 機械学習の専門知識は必要ありません。
AutoML Video Intelligence Azure Video Analyzer ビデオから分析情報を簡単に抽出し、検索しやすさとエンゲージメントを向上させて、アプリケーションをすばやく強化します。
Dialogflow Azure Cognitive Services QnA Maker 使いやすい UI または REST API で FAQ ページ、サポート Web サイト、製品マニュアル、SharePoint ドキュメント、または編集コンテンツを使用して、高度なボットを構築、トレーニング、発行できます。
AI Platform Notebooks Azure Notebooks Azure 上で Jupyter Notebooks を使用して、どこからでもコードを開発して実行できます。
Deep Learning VM Image データ サイエンス仮想マシン データ サイエンスと AI 開発用に事前に構成されたクラウドの環境です。
Deep Learning Containers Azure Kubernetes Service (AKS) 上の GPU サポート GPU (Graphical processing units) は、多くの場合に、グラフィックや視覚化ワークロードなど、コンピューティングを集中的に使用するワークロードに使用とされます。 AKS では、Kubernetes でこれらのコンピューティングを集中的に使用するワークロードを実行する GPU 対応ノード プールの作成をサポートしています。
Data Labeling Service Azure ML - データのラベル付け ラベル付けプロジェクトの作成、管理、監視を一元的に行うことができます (パブリック プレビュー)。 これを使用して、ラベル付けタスクを効率的に管理するためにデータ、ラベル、チーム メンバーを調整します。 Machine Learning では、画像の分類 (複数ラベルまたは多クラス) のほか、境界ボックスと組み合わせたオブジェクトの識別がサポートされています。
AI Platform Training Azure ML – コンピューティング ターゲット トレーニング スクリプトを実行したり、サービスのデプロイをホストしたりする、指定されたコンピューティング リソースまたは環境です。 この場所は、ローカル コンピューターでも、クラウドベースのコンピューティング リソースでもかまいません。 コンピューティング ターゲットを使用すると、コードを変更しなくても、後でコンピューティング環境を容易に変更できます。
AI Platform Predictions Azure ML - デプロイ Web サービスとして Azure クラウドに、または Azure IoT Edge デバイスに機械学習モデルをデプロイします。 動的スケーリングのモデル推論にサーバーレスの Azure Functions を利用します。
継続評価 Azure ML – データの誤差 デプロイ済みモデルのトレーニング データセットと推論データ間のデータの誤差を監視します。 機械学習のコンテキストでは、トレーニングされた機械学習モデルで、誤差が原因で予測パフォーマンスが低下する場合があります。 Azure Machine Learning では、データの誤差を監視することができ、誤差が検出されると、このサービスから電子メール アラートが送られてきます。
What-If Tool Azure ML – モデルの解釈可能性 機械学習モデルが会社のポリシー、業界標準、政府の規制に確実に準拠しているようにします。
Cloud TPU Azure ML – FPGA (Field Programmable Gate Arrays) FPGA には、プログラミング可能なロジック ブロックの配列と、再構成可能な相互接続の階層が含まれています。 相互接続を使用して、製造後にさまざまな方法でこれらのブロックを構成できます。 他のチップと比較して、FPGA はプログラミング可能であることとパフォーマンスを兼ね備えています。
Kubeflow 機械学習の運用 (MLOps) MLOps (つまり、機械学習の DevOps) を使用すると、データ サイエンス チームと IT チームが機械学習モデルの監視、検証、ガバナンスを通じて共同作業し、モデルの開発とデプロイのペースを速めることができます。
Dialogflow Microsoft Bot Framework テキスト/SMS、Skype、Teams、Slack、Microsoft 365 メール、Twitter などの一般的なサービスを使用してユーザーと対話するインテリジェント ボットを構築して接続します。

AI と機械学習アーキテクチャ

すべて表示

データ カタログとガバナンス

Google Cloud サービス Azure サービス 説明
Cloud Data Catalog Azure Purview Azure Purview は、オンプレミス、マルチクラウド、SaaS (サービスとしてのソフトウェア) にあるデータの管理と制御を支援する統合データ ガバナンス サービスです。

Compute

仮想サーバー

Google Cloud サービス Azure サービス 説明
Compute Engine Azure Virtual Machines 仮想サーバーにより、ユーザーは OS やサーバー ソフトウェアをデプロイ、管理、および保守できます。 インスタンスの種類によって、CPU/RAM の組み合わせが提供されます。 ユーザーは、サイズを変更する柔軟性により使用した分に対して支払います。
単一テナント ノード Azure Dedicated Host プロジェクト専用のハードウェア上に VM をホストします。
Batch Azure Batch 大規模な並列コンピューティングやハイパフォーマンス コンピューティングのアプリケーションをクラウドで効率的に実行できます。
Compute Engine Autoscaler

Compute Engine マネージド インスタンス グループ		 Azure 仮想マシン スケール セット VM インスタンスの数を自動的に変更できます。 プラットフォームがインスタンスを追加または削除するかどうかを決定する定義済みのメトリックとしきい値を設定します。
Cloud GPU GPU 最適化 VM GPU 最適化 VM サイズは、単一の GPU、複数の GPU、またはフラクショナル GPU で使用できる特化された仮想マシンです。 コンピューティング処理の負荷が高いワークロード、グラフィック処理の負荷が高いワークロード、視覚化ワークロードを想定してサイズが設計されています。
VMware Engine Azure VMware Solution Azure VMware Solution を使用して、VMware ベースのエンタープライズ ワークロードを Azure に再デプロイして拡張します。 VMware ベースのワークロードをデータセンターから Azure にシームレスに移行し、VMware 環境を Azure と統合します。 使い慣れた VMware ツールをそのまま使用して既存の環境を管理し続けながら、Azure ネイティブ サービスを使用してアプリケーションを最新化します。 Azure VMware Solution とは、VMware によって検証された Microsoft サービスであり、Azure インフラストラクチャ上で実行されます。

コンテナーとコンテナー オーケストレーター

Google Cloud サービス Azure サービス 説明
Cloud Run Azure Container Apps Azure Container Apps は、Azure でコンテナーを実行する最も高速で簡単な方法です。仮想マシンをプロビジョニングしたり、より高度なオーケストレーション サービスを導入したりする必要はありません。
Artifact Registry (ベータ)

Container Registry		 Azure Container Registry 顧客が Docker で書式設定されたイメージを格納できるようにします。 Azure 上ですべての種類のコンテナー デプロイを作成するために使用されます。
Kubernetes Engine (GKE) Azure Kubernetes Service (AKS) Kubernetes で調整済みのコンテナー化されたアプリケーションをデプロイします。 自動アップグレードと組み込みのオペレーション コンソールによってクラスターの管理と監視を簡素化します。 「AKS ソリューションの概要」をご覧ください。
Kubernetes Engine Monitoring Azure Monitor Container Insights Azure Monitor Container insights は、以下のデプロイされているコンテナー ワークロードのパフォーマンスを監視するために設計された機能です。Azure Kubernetes Service (AKS) にホストされているマネージド Kubernetes クラスター、Azure Container Instances、Azure Stack またはオンプレミスでホストされているセルフマネージド Kubernetes クラスター、あるいは Azure Red Hat OpenShift
Anthos Service Mesh Open Service Mesh (OSM) これは、軽量で拡張可能なクラウド ネイティブ サービス メッシュです。 OSM は、高度に動的なマイクロサービス環境のために、ユーザーがすぐに使用できる監視機能を統一して管理し、セキュリティで保護するためのシンプルなアプローチを採用しています

コンテナー アーキテクチャ

ここでは、AKS をオーケストレーターとして使用するアーキテクチャをいくつか紹介します。

すべて表示

関数

Google Cloud サービス Azure サービス 説明
Cloud Functions Azure Functions サーバーをプロビジョニングまたは管理することなく、イベントまたはスケジュールに応答してシステムを統合したり、バックエンド プロセスを実行したりします。

サーバーレス アーキテクチャ

DevOps およびアプリケーションの監視

Google Cloud サービス Azure サービス 説明
オペレーション (旧称 Stackdriver) Azure Monitor クラウドおよびオンプレミス環境からテレメトリを収集、分析し、それに対応する包括的なソリューションを提供することで、アプリケーションやサービスの可用性とパフォーマンスを最大限に高めます。 ご利用のアプリケーションがどのように実行されているかを把握するのに役立ちます。さらに、アプリケーションに影響している問題点およびアプリケーションが依存しているリソースを事前に明らかにしておくことができます。
Cloud Trace Azure Monitor クラウドおよびオンプレミス環境からテレメトリを収集、分析し、それに対応する包括的なソリューションを提供することで、アプリケーションやサービスの可用性とパフォーマンスを最大限に高めます。 ご利用のアプリケーションがどのように実行されているかを把握するのに役立ちます。さらに、アプリケーションに影響している問題点およびアプリケーションが依存しているリソースを事前に明らかにしておくことができます。
Cloud デバッガ Azure Monitor クラウドおよびオンプレミス環境からテレメトリを収集、分析し、それに対応する包括的なソリューションを提供することで、アプリケーションやサービスの可用性とパフォーマンスを最大限に高めます。 ご利用のアプリケーションがどのように実行されているかを把握するのに役立ちます。さらに、アプリケーションに影響している問題点およびアプリケーションが依存しているリソースを事前に明らかにしておくことができます。
Cloud Profiler Azure Monitor クラウドおよびオンプレミス環境からテレメトリを収集、分析し、それに対応する包括的なソリューションを提供することで、アプリケーションやサービスの可用性とパフォーマンスを最大限に高めます。 ご利用のアプリケーションがどのように実行されているかを把握するのに役立ちます。さらに、アプリケーションに影響している問題点およびアプリケーションが依存しているリソースを事前に明らかにしておくことができます。
Cloud Source Repositories Azure ReposGitHub Repos コード開発での共同作業用のクラウド サービス。
Cloud Build Azure PipelinesGitHub Actions 継続的な統合およびデプロイをサポートするフル マネージドのビルドサービス。
Artifact Registry Azure ArtifactsGitHub パッケージ 完全に統合されたパッケージ管理を 1 回のクリックで継続的インテグレーション/継続的デリバリー (CI/CD) パイプラインに追加します。 パブリックおよびプライベートのソースから Maven、npm、NuGet、Python のパッケージ フィードを作成し、あらゆる規模のチームと共有します。
Cloud デベロッパー ツール (Cloud Code を含む) Azure 開発者ツール マルチプラットフォームでスケーラブルなアプリおよびサービスをビルド、デバッグ、デプロイ、診断、および管理するためのツールのコレクション。
gcloud SDK Azure CLI Azure コマンド ライン インターフェイス (Azure CLI) は、Azure リソースを作成および管理するためのコマンド セットです。 Azure CLI は Azure サービス全体で利用でき、オートメーションに重点を置くことで、Azure で迅速に作業できるように設計されています。
Cloud Shell Azure Cloud Shell Azure Cloud Shell は、Azure リソースを管理するための、ブラウザーでアクセスできる対話形式の認証されたシェルです。 Bash または PowerShell どちらかのシェル エクスペリエンスを作業方法に合わせて柔軟に選択できます。
Google Cloud での PowerShell Azure PowerShell Azure PowerShell は、PowerShell コマンド ラインから Azure リソースを直接管理するためのコマンドレットのセットです。 Azure PowerShell は、簡単に学習して使い始めることができるように設計されていますが、自動化のための強力な機能が用意されています。 .NET Standard で記述された Azure PowerShell は、Windows 上の PowerShell 5.1 およびすべてのプラットフォーム上の PowerShell 6.x 以降で動作します。
Cloud Deployment Manager Azure Automation Azure 環境と非 Azure 環境を一貫性をもって管理するクラウドベースのオートメーションと構成サービスを提供します。 プロセスの自動化、構成管理、更新の管理、共有機能、異種環境機能で構成されます。 Automation は、ワークロードとリソースのデプロイ、運用、使用停止を完全に制御します。
Cloud Deployment Manager Azure Resource Manager ユーザーが長時間実行の、エラーが発生しやすく、かつ頻繁に繰り返される手動の IT タスクを自動化する方法を提供します。

DevOps アーキテクチャ

すべて表示

モノのインターネット (IoT)

Google Cloud サービス Azure サービス 説明
Cloud IoT Core Azure IoT HubAzure Event Hubs 数十億台の IoT デバイスとの双方向通信を安全かつ大規模に管理するためのクラウド ゲートウェイ。
Cloud Pub/Sub Azure Stream AnalyticsHDInsight Kafka ストリーミング データを処理し、後続の処理エンジン、ストレージ プラットフォーム、またはデータベース プラットフォームにルーティングします。
Edge TPU Azure IoT Edge オンプレミス シナリオで実行するためにクラウド インテリジェンスを IoT デバイス上に直接デプロイします。

IoT アーキテクチャ

  • IoT アーキテクチャ - Azure IoT サブシステム
    • 2019/12/16
    • 1 分

    ハイブリッド クラウドとエッジ コンピューティングをサポートする、推奨される IoT アプリケーション アーキテクチャについて説明します。 フローチャートでは、IoT アプリケーション内でのサブシステムの機能の詳細を示します。

  • Azure IoT 参照アーキテクチャ
    • 2020 年 9 月 10 日
    • 12 分

    PaaS (サービスとしてのプラットフォーム) コンポーネントを使用する Azure の IoT アプリケーションの推奨アーキテクチャ

すべて表示

管理

Google Cloud サービス Azure サービス 説明
Cloud Billing Azure Billing API 時間、組織、または製品リソース別のリソース使用の課金データを生成、監視、予測、および共有するのに役立つサービス。
Cloud Console Azure Portal クラウド リソースの構築、デプロイ、および操作を簡略化する統合された管理コンソール。
オペレーション (旧称 Stackdriver) Azure Monitor クラウドおよびオンプレミス環境からテレメトリを収集、分析、操作するための包括的なソリューションです。
Cost Management Azure Cost Management Azure Cost Management は、Azure の請求書の把握、課金アカウントとサブスクリプションの管理、Azure での支出の制御、リソース使用の最適化に役立ちます。

メッセージングとイベント

Google Cloud サービス Azure サービス 説明
Cloud Pub/Sub Azure Service Bus 信頼性の高いメッセージ キューや持続性のある発行/サブスクライブ メッセージングを含む、一連のクラウド ベースのメッセージ指向ミドルウェア テクノロジをサポートします。
Cloud Pub/Sub Azure Event Grid パブリッシュ/サブスクライブ モデルを使用した画一的なイベントの使用を可能にする、フル マネージド イベント ルーティング サービス。
Cloud Pub/Sub Azure Event Hubs 動的なデータ パイプラインを構築し、他の Azure サービスとの統合を行うために使用される、リアルタイムのデータ インジェストおよびマイクロバッチ処理サービス。

Messaging アーキテクチャ

  • Anomaly Detector プロセス
    • 2019/12/16
    • 1 分

    プロセスの詳細を示すステップバイステップのフローチャートを使用して、Anomaly Detector の詳細を説明します。 時系列データを使用した異常検出モデルの選択のしくみをご覧ください。

  • スケーラブルな Web アプリケーション
    • 2019 年 10 月 3 日
    • 7 分

    このリファレンス アーキテクチャの実証済みの方法を使用して、Azure App Service Web アプリケーションのスケーラビリティとパフォーマンスを向上させます。

ネットワーク

領域 Google Cloud サービス Azure サービス 説明
クラウド仮想ネットワーク Virtual Private Network (VPC) Azure Virtual Network (Vnet) クラウド内の分離されたプライベート環境を提供します。 ユーザーは、独自の IP アドレス範囲の選択、アドレス範囲の追加または更新、サブネットの作成、ルート テーブルやネットワーク ゲートウェイの構成など、自分の仮想ネットワーク環境を制御できます。
DNS 管理 Cloud DNS Azure DNS 他の Azure サービスと同じ、課金およびサポート契約に使用される資格情報を使用して DNS レコードを管理します
Cloud DNS Azure の Traffic Manager Azure Traffic Manager は、世界中の Azure リージョン間でサービスへのトラフィックを最適に配分しつつ、高可用性と応答性を実現する DNS ベースのロード バランサーです。
内部 DNS Azure プライベート DNS カスタムの DNS ソリューションを構成しなくても、仮想ネットワーク内のドメイン名を管理および解決することができるほか、1 つの仮想ネットワーク内および接続されている複数の仮想ネットワーク内の仮想マシン (VM) の名前解決を提供します。
ハイブリッド接続 Cloud Interconnect Azure ExpressRoute ある場所からクラウド プロバイダーへの (インターネット経由ではない) プライベート ネットワーク接続を確立します。
Cloud VPN ゲートウェイ Azure Virtual Network ゲートウェイ Azure 仮想ネットワークを他の Azure 仮想ネットワーク、または顧客のオンプレミス ネットワークに接続します (サイト間)。 エンド ユーザーは VPN トンネリング経由で Azure サービスに接続できます (ポイント対サイト)。
Cloud VPN ゲートウェイ Azure Virtual WAN Azure Virtual WAN により、VPN と ExpressRoute を使用した大規模なブランチ接続が簡素化されます。
Cloud Router Azure Virtual Network ゲートウェイ BGP を使用して動的ルート交換を有効にします。
負荷分散 ネットワーク負荷分散 Azure Load Balancer Azure Load Balancer は、レイヤー 4 (すべて TCP または UDP) でトラフィックを負荷分散します。
グローバル負荷分散 Azure Front Door Azure Front Door を使用すると、単一のエニーキャスト IP を使用してリージョン間でグローバルに負荷を分散できます。
グローバル負荷分散 Azure Application Gateway Application Gateway はレイヤー 7 のロード バランサーです。 到達可能な任意の IP を使用してバックエンドを取得します。 SSL ターミネーション、Cookie ベースのセッション アフィニティ、およびラウンド ロビンによるトラフィックの負荷分散をサポートしています。
グローバル負荷分散 Azure の Traffic Manager Azure Traffic Manager は、世界中の Azure リージョン間でサービスへのトラフィックを最適に配分しつつ、高可用性と応答性を実現する DNS ベースのロード バランサーです。
コンテンツ配信ネットワーク Cloud CDN Azure CDN コンテンツ配信ネットワーク (CDN) は、ユーザーに Web コンテンツを効率的に配信できるサーバーの分散ネットワークです。
ファイアウォール ファイアウォール規則 アプリケーション セキュリティ グループ Azure アプリケーション セキュリティ グループを使用すると、仮想マシンをグループ化し、それらのグループに基づいてネットワーク セキュリティ ポリシーを定義することができます。
ファイアウォール規則 ネットワーク セキュリティ グループ Azure 仮想ネットワーク内の Azure リソースで送受信されるネットワーク トラフィックは、Azure ネットワーク セキュリティ グループを使ってフィルター処理できます。
ファイアウォール規則 Azure Firewall Azure Firewall は、Azure Virtual Network リソースを保護するクラウドベースのマネージド ネットワーク セキュリティ サービスです。 組み込みの高可用性とクラウドの無制限のスケーラビリティを備えた、完全にステートフルなサービスとしてのファイアウォールです。
Web アプリケーション ファイアウォール Cloud Armor Application Gateway - Web アプリケーション ファイアウォール Azure Web アプリケーション ファイアウォール (WAF) では、一般的な悪用や脆弱性から Web アプリケーションを一元的に保護します。
Cloud Armor Front Door – Azure Web アプリケーション ファイアウォール Azure Front Door の Azure Web アプリケーション ファイアウォール (WAF) は、Web アプリケーションに対する一元的な保護を提供します。
Cloud Armor CDN – Azure Web アプリケーション ファイアウォール Microsoft の Azure Content Delivery Network (CDN) の Azure Web アプリケーション ファイアウォール (WAF) では、Web コンテンツが一元的に保護されます。
NAT Gateway Cloud NAT Azure NAT Gateway NAT Gateway (ネットワーク アドレス変換) は、仮想ネットワーク用のインターネット接続のアウトバウンド NAT 変換を行えるようにするものです。
PaaS へのプライベート接続 プライベート サービス Connect Azure Private Link Azure Private Link を使用すると、お使いの仮想ネットワーク内のプライベート エンドポイント経由で、Azure PaaS サービスと Azure でホストされている顧客所有のサービスまたはパートナー サービスにアクセスできます。
テレメトリ VPC フロー ログ NSG フロー ログ ネットワーク セキュリティ グループ (NSG) のフローのログは、NSG を使用したイングレスおよびエグレス IP トラフィックに関する情報を表示できる Network Watcher の機能です。
ファイアウォール ルール ロギング NSG フロー ログ ネットワーク セキュリティ グループ (NSG) のフローのログは、NSG を使用したイングレスおよびエグレス IP トラフィックに関する情報を表示できる Network Watcher の機能です。
オペレーション (旧称 Stackdriver) Azure Monitor Azure Monitor では、クラウドおよびオンプレミス環境のテレメトリを収集、分析し、対応する包括的なソリューションを提供します。 ログ クエリは、Azure Monitor ログ内に収集されたデータの価値を最大化するのに役立ちます。
Network Intelligence Center Azure Network Watcher Azure Network Watcher は、Azure 仮想ネットワーク内のリソースの監視、診断、メトリックの表示、ログの有効化または無効化を行うツールを提供します。
その他の接続オプション S2SP2S 直接相互接続パートナー相互接続通信事業者ピアリング ポイント対サイトを使用すると、個々のクライアント コンピューターから仮想ネットワークへの、セキュリティで保護された接続を作成することができます。 サイト間とは、企業ネットワークやブランチ オフィス ネットワークなど、2 つ以上のネットワーク間の接続です。

ネットワーク アーキテクチャ

  • 高可用性 NVA をデプロイする
    • 2018 年 12 月 8 日
    • 7 分

    高可用性のためのネットワーク仮想アプライアンスを Azure にデプロイする方法について説明します。 この記事には、イングレス、エグレス、およびこの両方のアーキテクチャの例が含まれています。

すべて表示

セキュリティと ID

領域 Google Cloud サービス Azure サービス 説明
認証と権限承認 クラウド ID Microsoft Entra ID Microsoft Entra エンタープライズ ID サービスにより、シングル サインオンと多要素認証が提供され、ユーザーまたはグループと外部 ID のフェデレーションを一元的に管理できるようになります。
Identity platform Azure Active Directory B2C 数億個の ID までスケーリング可能な、コンシューマー向けアプリケーション用の可用性の高いグローバル ID 管理サービスです。 顧客、消費者、市民から企業-消費者間 (B2C) アプリケーションへのアクセスを管理します。
多要素認証 多要素認証 Microsoft Entra 多要素認証 単純なサインイン プロセスに対するユーザーの要求を満たしながら、データやアプリケーションへのアクセスを保護します。
RBAC ID およびアクセス管理 Azure ロールベースのアクセス制御 Azure ロールベースのアクセス制御 (Azure RBAC) は、Azure のリソースにアクセスできるユーザー、そのユーザーがそれらのリソースに対して実行できること、そのユーザーがアクセスできる領域を管理するのに役立ちます。
ABAC ID およびアクセス管理 Azure 属性ベースのアクセス制御 Azure 属性ベースのアクセス制御 (Azure ABAC) は、セキュリティ プリンシパル、リソース、環境に関連付けられている属性に基づいてアクセスを定義する承認システムです。
ゼロ トラスト BeyondCorp Enterprise Microsoft Entra 条件付きアクセス 条件付きアクセスは、シグナルをまとめ、決定を行い、組織のポリシーを適用するために Microsoft Entra ID によって使われるツールです。
リソース管理 Resource Manager Azure Resource Manager お使いの Azure アカウント内でリソースを作成、更新、および削除できる管理レイヤーを提供します。たとえばアクセス制御、ロック、タグなどにより、デプロイ後にリソースを保護および整理できます。
暗号化 Cloud KMSSecret Manager Azure Key Vault セキュリティ ソリューションを提供し、他のサービスと連携して動作します。そのために、ハードウェア セキュリティ モジュール (HSM) に格納されている暗号化キーを管理、作成、および制御できるようにします。
保存データの暗号化 保存時の暗号化 Azure Storage Service Encryption - 既定で暗号化 Azure Storage Service Encryption は、データを保護して安全性を確保し、組織のセキュリティとコンプライアンスの要件を満たすのに役立ちます。
使用中のデータ Confidential Computing Azure Confidential Computing 使用中のデータを暗号化します。
ハードウェア セキュリティ モジュール (HSM) Cloud HSM Azure Dedicated HSM Azure に暗号化キー ストレージを提供する Azure サービスです。暗号化キーをホストし、FIPS 140-2 レベル 3 認定ハードウェア セキュリティ モジュール (HSM) の高可用性サービスで暗号化操作を実行します。
データ損失防止 (DLP) Cloud Data Loss Prevention Azure Information Protection Azure Information Protection (AIP) はクラウドベースのソリューションです。これにより、組織はコンテンツにラベルを適用してドキュメントや電子メールの検出、分類、および保護を行うことができます。
セキュリティ Security Command CenterWeb Security Scanner Microsoft Defender for Cloud アプリケーションのセキュリティとコンプライアンスを向上させる、自動化されたセキュリティ評価サービス。 脆弱性やベスト プラクティスからの逸脱がないかどうかアプリケーションを自動的に評価します。
脅威の検出 Event Threat Detection Azure Advanced Threat Protection オンプレミスとクラウドの高度な攻撃を検出して調査します。
SIEM Chronicle Microsoft Sentinel 組み込みの AI を使用して、オンプレミスまたは任意のクラウドで実行されているユーザー、アプリケーション、サーバー、デバイスなど、すべてのソースからの大量のデータ分析を支援する、クラウドネイティブのセキュリティ情報イベント管理 (SIEM) プラットフォーム。
コンテナーのセキュリティ コンテナーのセキュリティ Microsoft Defender for Cloud でのコンテナーのセキュリティ Microsoft Defender for Cloud は、コンテナーをセキュリティで保護するための Azure ネイティブ ソリューションです。
Artifact Registry Azure Container Registry オープンソースの Docker Registry 2.0 が基になっている、マネージド型のプライベート Docker レジストリ サービスです。 プライベート Docker コンテナー イメージおよび関連する成果物を格納および管理する Azure コンテナー レジストリを作成、管理できます。これにより、信頼されたコンテナーのみをデプロイできるようにします。
コンテナー分析 コンテナー レジストリ用 Microsoft Defender すべてのコンテナー イメージに対して、レジストリにプッシュされたタイミング、レジストリにインポートされたタイミングで脆弱性スキャンを実行します。また、過去 30 日以内にプルされたイメージもスキャンします。

セキュリティ アーキテクチャ

すべて表示

ストレージ

オブジェクト ストレージ

Google Cloud サービス Azure サービス 説明
Cloud Storage

Cloud Storage for Firebase		 Azure BLOB Storage クラウド アプリケーション、コンテンツ配信、バックアップ、アーカイブ、ディザスター リカバリー、およびビッグ データ分析を含むユースケース用のオブジェクト ストレージ サービス。

ブロック記憶域

Google Cloud サービス Azure サービス 説明
永続ディスク

ローカル SSD		 Azure マネージド ディスク I/O 集中型読み取り/書き込み操作用に最適化された SSD ストレージ。 高パフォーマンスの Azure 仮想マシン ストレージとしての使用を目的とします。

File Storage

Google Cloud サービス Azure サービス 説明
Filestore Azure FilesAzure NetApp Files ファイルベースのストレージとホストされている NetApp アプライアンス ストレージ。
Google ドライブ OneDrive for Business 企業がいつでもどこでもファイルを格納、アクセス、および共有できるクラウド ストレージとファイル共有ソリューション。

ストレージ アーキテクチャ

  • HPC メディア レンダリング
    • 2020 年 11 月 4 日
    • 2 分

    Azure CycleCloud と HPC Cache を組み合わせた、Azure のステップバイステップの HPC ソリューション アーキテクチャを使用して、メディア レンダリング プロセスを最適化します。

  • 医療データ ストレージ ソリューション
    • 2019/12/16
    • 2 分

    Azure のクラウドベースのソリューションを使用して、医療データを低コストで効果的に保存します。 最高レベルの組み込みセキュリティで医療記録を管理します。

すべて表示

一括データ転送

Google Cloud サービス Azure サービス 説明
アプライアンスの転送 Azure Import/Export セキュリティ保護されたディスクとアプライアンスを使用して大量のデータを転送するデータ転送ソリューション。 転送中もデータ保護を提供します。
アプライアンスの転送 Azure Data Box セキュリティ保護されたデータ ストレージ デバイスを使用して大量のデータを Azure 間で転送する、ペタバイトからエクサバイト規模のデータ転送ソリューション。

アプリケーション サービス

Google Cloud サービス Azure サービス 説明
App Engine Azure App Service Web アプリケーションやサービスをデプロイおよびスケーリングするための使いやすいサービスを提供するマネージド ホスティング プラットフォーム。
Apigee Azure API Management API を外部および内部のコンシューマーに発行するためのターンキー ソリューション。

Web アーキテクチャ

  • スケーラブルな eコマース Web アプリの構築
    • 2019/12/16
    • 1 分

    eコマース Web サイトには、Azure サービスを活用した簡単な注文処理ワークフローが含まれています。 開発者が Azure Functions と Web Apps を使用すると、パーソナライズされたエクスペリエンスの構築に専念し、インフラストラクチャの管理は Azure に任せることができます。

  • サーバーレス Web アプリケーション
    • 5/28/2019
    • 16 分

    この参照アーキテクチャは、Azure Blob Storage から静的コンテンツを提供し、Azure Functions を使用して API を実装するサーバーレス Web アプリケーションを示しています。

すべて表示

その他

領域 Google Cloud サービス Azure サービス 説明
ワークフロー [[Composer]] Azure Logic Apps オンプレミスかクラウド内かに関係なく、任意の場所にあるアプリ、データ、およびデバイスを SaaS やクラウド ベースのコネクタの大規模なエコシステムに接続するためのサーバーレス テクノロジ。
エンタープライズ アプリケーション サービス G Suite Microsoft 365 クラウド内の通信、電子メール、ドキュメント管理を提供し、さまざまなデバイスで使用可能な完全に統合されたクラウド サービス。
Gaming Game Servers Azure PlayFab 専用ゲーム サーバーをホストするためのマネージド サービス。
ハイブリッド Anthos Azure Arc オンプレミス、エッジ、マルチクラウドにまたがる複雑な分散環境を簡素化する必要があるお客様は、Azure Arc を使用すると、どこにでも Azure サービスをデプロイし、任意のインフラストラクチャに Azure の管理を拡張できます。
ブロックチェーン デジタル資産 Azure Confidential Ledger 信頼された実行環境でホストされ、暗号化され検証可能な証拠に裏付けられた、改ざん不可能な非構造化データ ストア。
監視 クラウド監視 Application Insights クラウドを利用するアプリケーションのパフォーマンス、アップタイム、全体的な正常性を可視化するサービス。
ログ記録 クラウドのログ記録 Log Analytics リアルタイムのログ管理と分析のためのサービス。

移行ツール

領域 Google Cloud サービス Azure サービス 説明
コンテナーへのアプリの移行 Migrate for Anthos Azure Migrate: App Containerization ツール AKS または App Services コンテナーに移行してアプリケーションをモダナイズします。
仮想マシンの移行 Migrate for Compute Engine Azure Migrate: Server Migration ツール 任意の場所から Azure にサーバーを移行します。
VMware の移行 Google Cloud VMware Engine Azure VMware Solution オンプレミスの VMware 環境を Azure に移動または拡張します。
データベースの移行 Database Migration Service Azure Database Migration Service 複数のデータベース ソースから Azure データ プラットフォームへのシームレスな移行を最小限のダウンタイムで実現できるように設計された、フル マネージド サービス。
移行プログラム Google Cloud Rapid Assessment & Migration Program (RAMP) Azure 移行およびモダン化プログラム 実証済みのクラウド移行とモダナイゼーションのアプローチを使用してアプリ、データ、インフラストラクチャを Azure に移行する方法について説明します。
サーバーの評価 Movere 1 日以内に IT 環境全体を正確に提示することによってビジネス インテリジェンスを向上させます。
データベースの評価 Data Migration Assistant 移行を妨げる可能性のある問題を特定するのに役立ちます。 サポートされていない機能、移行後に役に立つ新機能、データベースの移行の適切なパスが明らかになります。
Web アプリの評価と移行 Web App Migration Assistant オンプレミスの Web アプリを評価し、Azure に移行します。

次のステップ

Azure を初めて使用する場合は、Microsoft Learn トレーニングで対話形式の Core Cloud Services - Azure 入門モジュールを確認してください。