이 문서에서는 AWS(Amazon Web Services) 전문가가 Microsoft Azure 플랫폼, 계정 및 서비스의 기본 사항을 이해하는 데 도움이 되는 일련의 문서를 소개합니다. 이 문서에서는 AWS와 Azure 간의 주요 유사점과 차이점에 대해 설명합니다. Azure와 AWS를 모두 사용하는 다중 클라우드 솔루션을 설계하거나 AWS에서 Azure로 마이그레이션하는 경우 모든 범주에서 Azure 및 AWS 서비스의 기능을 비교할 수 있습니다.
이 시리즈의 문서에서는 다음을 설명합니다.
- AWS 관점에서 Azure 기능에 대해 생각하는 방법
- Azure에서 계정 및 리소스를 구성하는 방법
- 핵심 Azure 서비스가 AWS 서비스와 어떻게 다른지, 어떻게 유사한지.
목차를 사용하여 워크로드와 관련된 기술 영역을 선택합니다. 이러한 문서에서는 대략 비교 가능한 서비스를 비교합니다. 모든 AWS 서비스 또는 Azure 서비스가 나열되는 것은 아니며 일치하는 모든 서비스에 정확한 기능 패리티가 있는 것은 아닙니다.
유사성 및 차이점
AWS 및 Azure는 AI, 컴퓨팅, 스토리지, 데이터베이스 및 네트워킹 서비스의 핵심 집합을 기반으로 합니다. 대부분의 경우 플랫폼은 유사한 제품 및 서비스를 제공합니다. 예를 들어 AWS와 Azure는 모두 Linux 배포판 및 오픈 소스 소프트웨어 기술을 사용할 수 있습니다. 두 플랫폼 모두 Windows 또는 Linux 호스트에서 고가용성 솔루션 빌드를 지원합니다.
두 플랫폼의 기능은 비슷하지만 이러한 기능을 제공하는 리소스는 종종 다르게 구성됩니다. Azure와 AWS는 시간이 지남에 따라 독립적으로 기능을 구축하여 플랫폼에 중요한 구현 및 디자인 차이점이 있습니다. 예를 들어 AWS는 사용 권한 적용 또는 지출 추적과 같은 작업에 대한 논리적 경계 역할을 하기 위해 계정에 크게 의존합니다. Azure는 AWS 계정과 유사한 구독을 사용합니다. 또한 Azure는 리소스 그룹을 사용하여 보다 세부적인 수준에서 리소스를 논리적으로 그룹화하고 관리합니다.
각 플랫폼이 제공하는 서비스가 항상 명확하게 일치하지는 않습니다. 경우에 따라 플랫폼 중 하나만 특정 서비스를 제공합니다.
주요 주제
다음 문서를 참조하여 Azure 서비스에 대해 알아보고 AWS에서 이미 익숙한 서비스에 매핑하는 방법을 알아봅니다. 다음 문서에서는 이러한 특정 영역에서 Azure가 작동하는 방식에 대해 자세히 설명합니다.
- Azure 및 AWS의 계정 및 구독
- Azure 및 AWS의 컴퓨팅 서비스
- 데이터 및 인공지능
- Azure 및 AWS의 관계형 데이터베이스 기술
- Azure 및 AWS의 메시징 서비스
- Azure 및 AWS 네트워킹
- Azure 및 AWS의 지역 및 영역
- Azure 및 AWS에서의 리소스 관리
- Azure 및 AWS를 사용하여 다중 클라우드 ID
- Azure 및 AWS의 스토리지
기타 서비스
앞의 목록에는 모든 서비스가 포함되지 않습니다. 다음 표에서는 포함되지 않은 일부 서비스에 대해 설명합니다. 각 AWS 서비스를 해당 Azure 서비스에 매핑하고 서비스에 대한 간략한 설명을 제공합니다.
시장
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
| AWS Marketplace | Azure Marketplace | 이러한 서비스는 단일 VM(가상 머신) 또는 여러 VM 솔루션을 포함하여 배포하기 쉽고 자동으로 구성된 파트너 애플리케이션을 제공합니다. 두 마켓플레이스 중 하나에서 SaaS(Software as a Service) 제품을 구입할 수 있습니다. 이러한 제품 중 상당수는 Azure 사용량 약정에 포함할 수 있습니다. 약정에 포함되는 제품을 이해하려면 Azure 사용 약정 혜택을 참조하세요. |
시계열 데이터베이스 및 분석
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
| Amazon Timestream | Azure Data Explorer | Azure Data Explorer는 완전히 관리되고 대기 시간이 짧으며 분산된 빅 데이터 분석 플랫폼입니다. 페타바이트 단위의 데이터에서 복잡한 쿼리를 실행하고 로그 및 시계열 데이터에 최적화되어 있습니다. |
DevOps 및 애플리케이션 모니터링
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
| Amazon CloudWatch 및 AWS X-Ray | Azure Monitor | Azure Monitor는 클라우드 및 온-프레미스 환경에서 원격 분석을 수집, 분석 및 수행하는 데 사용할 수 있는 포괄적인 솔루션입니다. Azure Monitor의 기능인 Application Insights를 사용하여 더 심층적인 애플리케이션 성능 모니터링을 위해 코드를 계측합니다. AWS에서는 일반적으로 X-Ray와 CloudWatch를 모두 사용합니다. |
|
AWS CodeDeploy AWS CodeCommit(사용되지 않음) AWS CodePipeline AWS CodeConnections AWS CodeBuild |
Azure DevOps 깃허브 GitHub Actions |
Azure DevOps는 협업, CI/CD(지속적인 통합 및 지속적인 업데이트), 코드 테스트, 코드 아티팩트, 보안 테스트 및 코드 관리에 중점을 둔 단일 솔루션입니다. GitHub는 코드를 소개, 공동 작업 및 관리하는 데 사용할 수 있는 클라우드 기반 플랫폼입니다. GitHub Actions를 사용하여 소프트웨어 개발 워크플로를 자동화합니다. AWS 코드 제품은 이러한 함수를 많이 지원합니다. AWS는 더 이상 새 고객에게 코드 리포지토리를 제공하지 않지만 CodeConnections를 통해 파트너 리포지토리와의 통합을 허용합니다. |
|
AWS CLI PowerShell용 AWS 도구 AWS SDK |
Azure CLI Azure PowerShell Azure SDK |
이러한 서비스는 모든 클라우드 서비스에서 네이티브 REST API를 기반으로 빌드됩니다. 다양한 프로그래밍 언어별 래퍼는 솔루션을 만드는 더 쉬운 방법을 제공합니다. |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell은 Azure 리소스를 관리하는 데 사용할 수 있는 인증된 대화형 브라우저 액세스 가능 셸입니다. Bash 또는 PowerShell 중에서 작업 방식에 가장 적합한 셸 환경을 유연하게 선택할 수 있습니다. |
| AWS Systems Manager | Azure Automation | Automation은 모든 셰이프와 크기의 애플리케이션을 구성하고 작동합니다. 리소스 컬렉션을 만들고 관리하는 템플릿을 제공합니다. |
|
AWS CloudFormation AWS 클라우드 개발 키트 |
Azure Resource Manager 이두근 VM 확장 기능 자동화 Azure 개발자 CLI 도구 |
이러한 서비스는 개발자와 클라우드 관리자가 선언적 구문 또는 일반적인 프로그래밍 언어를 사용하여 인프라를 코드로 정의하여 반복 가능한 클라우드 환경을 빌드하고 배포할 수 있는 방법을 제공합니다. |
IoT(사물 인터넷)
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
| AWS IoT Core | Azure IoT Hub | 이 서비스는 수십억 개의 IoT 디바이스를 사용하여 양방향 통신을 보다 안전하고 대규모로 관리하기 위한 클라우드 게이트웨이를 제공합니다. |
| AWS IoT Greengrass | Azure IoT Edge | 이 서비스를 사용하여 클라우드 인텔리전스를 IoT 디바이스에 직접 배포하고 온-프레미스 시나리오를 충족합니다. |
| Amazon Data Firehose 및 Kinesis 데이터 스트림 |
Azure Event Hubs Azure Stream Analytics |
이러한 서비스는 일반적으로 디바이스 및 센서에서 이벤트 또는 메시지를 대량으로 수집할 수 있도록 지원합니다. 그런 다음, 데이터를 실시간 마이크로배치로 처리하거나 추가 분석을 위해 스토리지에 쓸 수 있습니다. Kinesis 데이터 스트림과 Stream Analytics에는 모두 실시간 데이터 처리 기능이 있습니다. |
| AWS IoT TwinMaker | Azure Digital Twins | 이러한 서비스를 사용하여 실제 장소, 사물, 비즈니스 프로세스 및 사람들의 디지털 표현을 만듭니다. 인사이트를 얻고, 더 나은 제품 및 새로운 고객 환경을 만들고, 운영 및 비용을 최적화합니다. |
|
AWS IoT 디바이스 관리 AWS IoT FleetWise |
Azure IoT Central | 이러한 서비스를 사용하여 대규모로 IoT 디바이스를 연결하고 관리합니다. 일반적인 사용 사례 및 차량 기반 사용 사례에는 Azure IoT Central을 사용합니다. AWS는 차량용 IoT FleetWise를 특별히 제공합니다. |
| AWS IoT ExpressLink | Azure Sphere | 이러한 서비스는 사용자 지정 인터넷 연결 디바이스를 빌드하는 데 사용할 수 있는 디바이스 모듈 및 소프트웨어를 제공합니다. |
관리 및 거버넌스
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
| AWS 조직 | Azure 관리 그룹 | Azure 관리 그룹은 리소스 및 구독을 구성하는 데 도움이 됩니다. |
| AWS Well-Architected 도구 | Azure Well-Architected 리뷰 | 안정성, 비용 관리, 운영 우수성, 보안 및 성능 효율성의 렌즈를 통해 워크로드를 검사합니다. |
| AWS 신뢰할 수 있는 관리자 | Azure Advisor | Advisor는 구독자가 모범 사례 및 최적의 구성을 사용할 수 있도록 클라우드 리소스 구성 및 보안을 분석합니다. |
| AWS 청구 및 비용 관리 |
Microsoft Cost Management | Cost Management는 Azure 청구서를 이해하는 데 도움이 됩니다. 또한 청구 계정 및 구독을 관리하고, Azure 지출을 모니터링 및 제어하며, 리소스 사용을 최적화하는 데 도움이 됩니다. |
| 비용 및 사용 현황 보고서 | 비용 세부 정보 API | 이러한 서비스는 시간, 조직 또는 제품 리소스별로 리소스 사용량에 대한 청구 데이터를 생성, 모니터링, 예측 및 공유하는 데 도움이 됩니다. |
| AWS 관리 콘솔 | Azure Portal | Azure Portal은 클라우드 리소스 빌드, 배포 및 운영을 간소화하는 통합 관리 콘솔입니다. |
| AWS 애플리케이션 검색 서비스 | Azure Migrate 및 현대화 | Azure Migrate 및 Modernize는 Azure로 마이그레이션하기 위한 온-프레미스 워크로드를 평가하고, 성능 기반 크기 조정을 수행하며, 예상 비용을 제공합니다. |
| AWS Systems Manager | Azure Monitor | Azure Monitor는 클라우드 및 온-프레미스 환경에서 원격 분석을 수집, 분석 및 수행하는 데 사용할 수 있는 포괄적인 솔루션입니다. |
| AWS 상태 대시보드 | Azure Resource Health | 리소스의 상태에 대한 자세한 정보를 참조하세요. 리소스 상태를 유지하는 방법에 대한 권장 사항을 가져옵니다. |
| AWS CloudTrail | 활동 로그 | 활동 로그는 리소스가 수정되거나 VM이 시작될 때와 같은 구독 수준 이벤트에 대한 인사이트를 제공하는 Azure의 플랫폼 로그입니다. |
| AWS 구성 |
Azure Policy 애플리케이션 변경 분석 |
Azure Policy를 사용하면 리소스 일관성, 규정 준수, 보안, 비용 및 관리에 대한 거버넌스를 구현할 수 있습니다. 기존 리소스에 대한 대량 수정 및 새 리소스에 대한 자동 수정에 Azure Policy를 사용합니다. 일반적으로 AWS 구성을 사용하여 구성 변경 내용을 모니터링하거나 비준수 리소스를 식별하고 수정합니다. |
| AWS Cost Explorer | 비용 관리 | 비용 분석을 수행하고 클라우드 비용을 최적화합니다. |
| AWS 컨트롤 타워 | Azure Lighthouse | 다중 계정 또는 다중 구독 환경을 설정하고 관리합니다. |
| AWS 리소스 그룹 및 태그 편집기 | Resource Manager 리소스 그룹 및 태그 | 리소스 그룹은 Azure 솔루션에 대한 관련 리소스를 보유하는 컨테이너입니다. Azure 리소스에 태그를 적용하여 범주별로 논리적으로 구성합니다. |
| AWS AppConfig | Azure 앱 구성 | App Configuration은 개발자가 애플리케이션 및 기능 설정을 간단하고 안전하게 중앙 집중화하는 데 도움이 되는 관리형 서비스입니다. |
| AWS 서비스 카탈로그 | Azure Managed Applications | Azure Managed Applications는 고객이 쉽게 배포하고 운영할 수 있는 클라우드 솔루션을 제공합니다. |
인증 및 권한 부여
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
|
AWS IAM ID 센터 AWS ID 및 액세스 관리(IAM) |
Microsoft Entra ID | 이러한 서비스를 사용하여 서비스 및 리소스에 대한 액세스를 보다 안전하게 제어하고 데이터 보안 및 보호를 개선합니다. 사용자 및 그룹을 만들고 관리하고 권한을 사용하여 리소스에 대한 액세스를 허용 및 거부합니다. |
| AWS ID 및 액세스 관리(IAM) | Azure RBAC(역할 기반 액세스 제어) |
Azure RBAC를 사용하면 Azure 리소스에 액세스할 수 있는 사용자, 액세스할 수 있는 리소스 및 해당 리소스로 수행할 수 있는 작업을 관리할 수 있습니다. |
| AWS 조직 | Azure 관리 그룹 | 이러한 서비스는 여러 계정으로 작업할 때 보안 정책 및 역할 관리를 제공합니다. |
| IAM용 다중 요소 인증(MFA) | Microsoft Entra ID | 사용자에게 간단한 로그인 프로세스를 제공하면서 데이터 및 애플리케이션에 대한 액세스를 보호하는 데 도움이 됩니다. |
| AWS 디렉터리 서비스 | Microsoft Entra Domain Services | Domain Services는 Windows Server Active Directory와 완벽하게 호환되는 도메인 가입, 그룹 정책, LDAP 및 Kerberos/NTLM 인증과 같은 관리되는 도메인 서비스를 제공합니다. |
| Amazon Cognito | Microsoft 아이덴티티 플랫폼 및 Microsoft Entra 외부 아이디 | 외부 ID는 Google 또는 Meta의 ID와 같은 "사용자 고유의 ID 가져오기" 시나리오를 지원해야 하는 소비자 지향 애플리케이션에 대해 고가용성 글로벌 ID 관리 서비스입니다. |
암호화
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
| AWS Management Service를 사용한 서버 쪽 암호화 | Azure Storage 서비스 쪽 암호화 | 서비스 쪽 암호화는 데이터를 보호하고 조직의 보안 및 규정 준수 약정을 충족하는 데 도움이 됩니다. |
| AWS KMS(키 관리 서비스), AWS CloudHSM |
Azure Key Vault Azure Key Vault 관리형 HSM |
HSM(하드웨어 보안 모듈)에서 저장하는 암호화 키를 관리, 생성 및 제어하는 방법을 제공하여 보안을 개선하고 다른 서비스와 함께 작동합니다. Key Vault는 공유 HSM 또는 전용 HSM을 제공합니다. AWS에서 KMS는 공유 HSM을 사용합니다. CloudHSM은 전용 HSM입니다. 두 플랫폼 모두 연방 정보 처리 표준의 유효성을 검사하는 옵션을 제공합니다. |
| AWS Nitro Enclave | Azure 기밀 컴퓨팅 | Azure 기밀 컴퓨팅은 처리되는 동안 데이터를 보호하는 데 도움이 되는 더 많은 컨트롤이 있는 플랫폼을 제공합니다. 또한 플랫폼 신뢰도를 원격으로 확인할 수 있습니다. 또한 Azure는 Azure Virtual Desktop, Azure Data Explorer 및 Azure Databricks용 Azure SQL Always Encrypted 및 기밀 VM을 제공합니다. |
방화벽
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
| AWS WAF | Azure 웹 애플리케이션 방화벽 | 이러한 방화벽은 일반적인 웹 악용으로부터 웹 애플리케이션을 보호하는 데 도움이 됩니다. |
| AWS 네트워크 방화벽 | Azure Firewall | 이러한 서비스는 모든 포트 및 프로토콜에서 인바운드 보호 및 아웃바운드 네트워크 수준 보호를 개선합니다. 두 솔루션 모두 암호화된 웹 트래픽에 대한 규칙을 검사하고 적용하는 기능을 지원합니다. |
안전
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
| Amazon Inspector | 클라우드용 Microsoft Defender | Defender for Cloud는 애플리케이션의 보안 및 규정 준수를 향상시키는 자동화된 보안 평가 서비스입니다. 애플리케이션에서 취약성 또는 모범 사례의 편차를 자동으로 평가합니다. |
| AWS 인증서 관리자 |
Key Vault 인증서 Microsoft 클라우드 PKI |
이러한 서비스를 사용하여 인증서 및 해당 키를 만들고 관리합니다. |
| Amazon GuardDuty | Microsoft Sentinel | 온-프레미스 및 클라우드에서 고급 공격을 감지하고 조사합니다. |
| AWS 아티팩트 | Microsoft 서비스 신뢰 포털 | 이러한 서비스를 사용하여 클라우드 서비스 전반에서 보고서, 규정 준수 가이드 및 신뢰 문서에 액세스할 수 있습니다. |
| AWS Shield | Azure DDoS 보호 | 이러한 서비스는 분산 서비스 거부 공격으로부터 더 잘 보호되는 클라우드 서비스를 제공합니다. |
웹 애플리케이션
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
| AWS Elastic Beanstalk | Azure 앱 서비스 | App Service는 웹 애플리케이션 및 서비스를 배포하고 크기 조정하기 위해 사용하기 쉬운 서비스를 제공하는 관리되는 호스팅 플랫폼입니다. |
| Amazon API 게이트웨이 | Azure API Management | 이러한 서비스는 내부 및 외부 고객에게 API를 게시하기 위한 턴키 솔루션을 제공합니다. |
| Amazon CloudFront | Azure 정문 | Azure Front Door는 콘텐츠 및 애플리케이션에 대한 고성능, 확장성 및 보다 안전한 사용자 환경을 제공하는 최신 클라우드 콘텐츠 배달 네트워크 서비스입니다. |
| AWS 글로벌 액셀러레이터 | Azure 정문 | 분산 마이크로 서비스 아키텍처를 HTTP 부하 분산 및 경로 기반 라우팅 규칙을 사용하는 단일 글로벌 애플리케이션에 쉽게 조인합니다. Azure 또는 어디서나 백 엔드 마이크로 서비스에 대한 API 기반 전역 작업 및 독립적인 내결함성을 사용하여 새 지역 설정 및 스케일 아웃을 자동화합니다. |
| AWS 글로벌 액셀러레이터 | 지역 간 부하 분산 장치 |
단일 정적 글로벌 애니캐스트 공용 IP 주소를 통해 여러 Azure 지역에 트래픽을 분산하고 부하를 조정합니다. |
| Amazon Lightsail 및 AWS Amplify | App Service | 완전히 관리되는 플랫폼에서 웹앱을 빌드, 배포 및 확장합니다. |
| AWS 앱 러너 | 컨테이너를 위한 웹 앱 | Windows 및 Linux에서 컨테이너화된 웹앱을 쉽게 배포하고 실행합니다. |
최종 사용자 컴퓨팅
| AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|
| Amazon WorkSpaces Family, Amazon AppStream 2.0 | Azure 가상 데스크톱 | 가상 데스크톱 및 애플리케이션을 관리하여 사용자가 언제 어디서나 지원되는 디바이스에서 회사 네트워크 및 데이터에 액세스할 수 있도록 합니다. WorkSpaces Family는 Windows 및 Linux 가상 데스크톱을 지원합니다. Azure Virtual Desktop은 단일 및 다중 세션 Windows 가상 데스크톱을 지원합니다. |
잡다한
| 지역 | AWS 서비스 | Azure 서비스 | 묘사 |
|---|---|---|---|
| 백 엔드 프로세스 논리 | AWS 단계 함수 | Azure Logic Apps | 이러한 클라우드 기술을 사용하여 통합 문제를 줄이기 위해 기본 제공 커넥터를 사용하여 분산 애플리케이션을 빌드합니다. 온-프레미스 또는 클라우드에서 앱, 데이터 및 디바이스를 연결합니다. |
| 엔터프라이즈 애플리케이션 서비스 | 아마존 WorkMail, 아마존 WorkDocs (사용되지 않음), 아마존 차임 | Microsoft 365 | 완전히 통합된 이러한 클라우드 서비스는 클라우드에서 통신, 이메일 및 문서 관리를 제공합니다. 다양한 디바이스에서 사용할 수 있습니다. |
| 게임 | Amazon GameLift | Microsoft Azure PlayFab | 이러한 관리되는 서비스는 전용 게임 서버를 호스트합니다. |
| 워크플로 | AWS 단계 함수 | 논리 앱 | 이 서버리스 기술을 사용하여 SaaS 및 클라우드 기반 커넥터의 대규모 에코시스템을 위해 온-프레미스 또는 클라우드를 포함한 어디서나 앱, 데이터 및 디바이스를 연결합니다. |
| 하이브리드 | AWS 아웃포스트 제품군 |
아주르 아크 Azure 로컬 |
AWS 전초기지와 Azure Local을 사용하여 하드웨어와 소프트웨어를 결합한 플랫폼을 사용하여 클라우드 데이터 센터를 에지로 확장합니다. Azure Arc를 사용하여 Azure 관리 기능을 온-프레미스 또는 다중 클라우드 환경으로 확장합니다. |
| 미디어 |
Amazon Elastic Transcoder AWS Elemental MediaConvert |
없음 | Azure는 미디어 서비스를 제공하지 않지만 여러 파트너 솔루션을 권장합니다. |
| 위성 | AWS 그라운드 스테이션 | 없음 | Microsoft는 완전히 관리되는 지상국을 제공하지 않습니다. Microsoft에서 제공하는 글로벌 환경 데이터는 Microsoft Planetary Computer를 참조하세요. 또는 NASA에서 제공하는 데이터를 사용할 수 있습니다. |
| 양자 컴퓨팅 | 아마존 브레이크 | Azure Quantum | 개발자, 연구원 및 기업은 이러한 관리되는 양자 컴퓨팅 서비스를 사용하여 양자 컴퓨팅 프로그램을 실행할 수 있습니다. |
| 데이터 공유 | AWS Data Exchange | Azure 데이터 공유 | 데이터를 다른 조직과 안전하게 공유합니다. |
| 연락 센터 | Amazon Connect | Dynamics 365 Contact Center | 이러한 AI 기반 클라우드 컨택 센터 기능을 사용하여 고객과 연결합니다. |
다음 단계
Azure 및 AWS 계정 및 구독