Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel maakt u kennis met een reeks artikelen waarmee AWS-experts (Amazon Web Services) inzicht hebben in de basisbeginselen van het Microsoft Azure-platform, -accounts en -services. In dit artikel worden belangrijke overeenkomsten en verschillen tussen AWS en Azure beschreven. Of u nu een oplossing met meerdere clouds ontwerpt die zowel Azure als AWS gebruikt of migreert van AWS naar Azure, u kunt de mogelijkheden van Azure- en AWS-services in alle categorieën vergelijken.
In de artikelen in deze reeks wordt het volgende beschreven:
- Hoe u denkt over Azure-mogelijkheden vanuit een AWS-perspectief.
- Hoe Azure accounts en resources organiseert.
- Hoe kernservices van Azure verschillen van AWS-services en hoe ze vergelijkbaar zijn.
Gebruik de inhoudsopgave om de technologiegebieden te selecteren die relevant zijn voor uw workload. In deze artikelen worden services vergeleken die ruwweg vergelijkbaar zijn. Niet elke AWS-service of Azure-service wordt vermeld en niet elke overeenkomende service heeft exacte functiepariteit.
Overeenkomsten en verschillen
AWS en Azure bouwen voort op een kernset MET AI-, reken-, opslag-, database- en netwerkservices. In veel gevallen bieden de platforms vergelijkbare producten en services. AwS en Azure kunnen bijvoorbeeld linux-distributies en opensource-softwaretechnologieën gebruiken. Beide platforms ondersteunen het bouwen van maximaal beschikbare oplossingen op Windows- of Linux-hosts.
De mogelijkheden van beide platforms zijn vergelijkbaar, maar de resources die deze mogelijkheden bieden, zijn vaak anders georganiseerd. Azure en AWS hebben hun mogelijkheden onafhankelijk van elkaar gebouwd, dus de platformen hebben belangrijke verschillen in implementatie en ontwerp. AWS is bijvoorbeeld sterk afhankelijk van zijn accounts om te fungeren als een logische grens voor taken zoals het toepassen van machtigingen of het bijhouden van uitgaven. Azure maakt gebruik van abonnementen, die vergelijkbaar zijn met AWS-accounts. Azure maakt ook gebruik van resourcegroepen om resources logisch te groeperen en te beheren op een gedetailleerder niveau.
De services die elk platform bieden, komen niet altijd duidelijk overeen. Soms biedt slechts één van de platforms een bepaalde service.
Primaire onderwerpen
Lees de volgende artikelen voor meer informatie over Azure-services en hoe deze worden toegewezen aan de services waarmee u al vertrouwd bent in AWS. De volgende artikelen gaan dieper in op de werking van Azure in deze specifieke gebieden:
- Accounts en abonnementen op Azure en AWS
- Computeerdiensten op Azure en AWS
- gegevens en AI
- relationele databasetechnologieën in Azure en AWS
- Berichtendiensten op Azure en AWS
- Netwerken in Azure en AWS
- Regio's en zones op Azure en AWS
- Resourcebeheer in Azure en AWS
- Identiteit met meerdere clouds met Azure en AWS
- Opslag in Azure en AWS
Overige services
De voorgaande lijst bevat niet alle services. In de volgende tabellen worden enkele services beschreven die niet zijn opgenomen. Ze wijzen elke AWS-service toe aan de bijbehorende Azure-service en bieden een korte beschrijving van de service.
Marktplaats
| AWS-service | Azure-dienst | Beschrijving |
|---|---|---|
| AWS Marketplace | Azure Marketplace | Deze services bieden eenvoudig te implementeren en automatisch geconfigureerde partnertoepassingen, waaronder één virtuele machine (VM) of meerdere VM-oplossingen. U kunt SaaS-producten (Software as a Service) kopen via beide marketplaces. Veel van deze aanbiedingen komen in aanmerking voor uw Azure-verbruikstoezegging. Zie het voordeel van azure-verbruikstoezegging als u wilt weten welke aanbiedingen voor uw toezegging tellen. |
Tijdreeksdatabases en -analyses
| AWS-service | Azure-dienst | Beschrijving |
|---|---|---|
| Amazon Timestream | Azure Data Explorer | Azure Data Explorer is een volledig beheerd, laag latentie en gedistribueerd big data-analyseplatform. Het voert complexe query's uit op petabytes aan gegevens en is geoptimaliseerd voor logboek- en tijdreeksgegevens. |
DevOps en toepassingsbewaking
| AWS-service | Azure-dienst | Beschrijving |
|---|---|---|
| Amazon CloudWatch en AWS X-Ray | Azure Monitor | Azure Monitor is een uitgebreide oplossing die u kunt gebruiken voor het verzamelen, analyseren en uitvoeren van telemetrie vanuit uw cloud- en on-premises omgevingen. Gebruik Application Insights, een functie van Azure Monitor, om uw code te instrumenteren voor uitgebreidere bewaking van toepassingsprestaties. In AWS gebruikt u doorgaans zowel X-Ray als CloudWatch. |
|
AWS CodeDeploy AWS CodeCommit (afgeschaft) AWS CodePipeline AWS CodeConnections AWS CodeBuild |
Azure DevOps GitHub GitHub Actions |
Azure DevOps is één oplossing die zich richt op samenwerking, continue integratie en continue levering (CI/CD), codetests, codeartefacten, beveiligingstests en codebeheer. GitHub is een cloudplatform dat u kunt gebruiken om code te presenteren, eraan samen te werken en te beheren. Gebruik GitHub Actions om werkstromen voor softwareontwikkeling te automatiseren. AWS-codeproducten ondersteunen veel van deze functies. AWS biedt geen codeopslagplaats meer aan nieuwe klanten, maar biedt wel integratie met partneropslagplaatsen via CodeConnections. |
|
AWS CLI AWS-tools voor PowerShell AWS SDK's |
Azure CLI Azure PowerShell Azure SDK's |
Deze services zijn gebouwd op basis van de systeemeigen REST API voor alle cloudservices. Verschillende programmeertaalspecifieke wrappers bieden eenvoudigere manieren om oplossingen te maken. |
| AWS CloudShell | Azure Cloud Shell- | Azure Cloud Shell is een interactieve, geverifieerde, browser toegankelijke shell die u kunt gebruiken om Azure-resources te beheren. Het biedt u de flexibiliteit om de shell-ervaring te kiezen, ofwel Bash of PowerShell, die het beste past bij de manier waarop u werkt. |
| AWS Systems Manager- | Azure Automation- | Automation configureert en beheert toepassingen van alle vormen en grootten. Het biedt sjablonen voor het maken en beheren van een verzameling resources. |
|
AWS CloudFormation AWS Cloud Development Kit |
Azure Resource Manager Biceps VM-extensies Automatisering Azure Developer CLI |
Deze services bieden manieren voor ontwikkelaars en cloudbeheerders om herhaalbare cloudomgevingen te bouwen en te implementeren met behulp van declaratieve syntaxis of algemene programmeertalen om infrastructuur als code te definiëren. |
Internet of Things (IoT)
| AWS-service | Azure-dienst | Beschrijving |
|---|---|---|
| AWS IoT Core | Azure IoT Hub | Deze service biedt een cloudgateway voor het veiliger en op schaal beheren van bidirectionele communicatie met miljarden IoT-apparaten. |
| AWS IoT Greengrass | Azure IoT Edge | Gebruik deze service om cloudintelligentie rechtstreeks op IoT-apparaten te implementeren en geschikt te maken voor on-premises scenario's. |
| Amazon Data Firehose - en Kinesis-gegevensstromen |
Azure Event Hubs Azure Stream Analytics |
Deze services vergemakkelijken de massaopname van gebeurtenissen of berichten, meestal van apparaten en sensoren. De gegevens kunnen vervolgens in realtime microbatches worden verwerkt of naar de opslag worden geschreven voor verdere analyse. Zowel Kinesis-gegevensstromen als Stream Analytics hebben realtime mogelijkheden voor gegevensverwerking. |
| AWS IoT TwinMaker | Azure Digital Twins | Gebruik deze services om digitale representaties te maken van echte plaatsen, dingen, bedrijfsprocessen en mensen. Krijg inzicht, maak betere producten en nieuwe klantervaringen en optimaliseer bewerkingen en kosten. |
|
AWS IoT-apparaatbeheer AWS IoT FleetWise |
Azure IoT Central | Gebruik deze services om ioT-apparaten op schaal te verbinden en te beheren. Gebruik Azure IoT Central voor algemene gebruiksvoorbeelden en gebruiksvoorbeelden op basis van voertuigen. AWS biedt IoT FleetWise specifiek voor voertuigen. |
| AWS IoT ExpressLink | Azure Sphere | Deze services bieden apparaatmodules en -software die u kunt gebruiken om aangepaste apparaten met internetverbinding te bouwen. |
Beheer en bestuur
| AWS-service | Azure-dienst | Beschrijving |
|---|---|---|
| AWS-organisaties | Azure-beheergroepen | Met Azure-beheergroepen kunt u uw resources en abonnementen ordenen. |
| AWS Well-Architected Gereedschap | Azure Well-Architected Beoordeling | Bekijk uw workload via de lenzen van betrouwbaarheid, kostenbeheer, operationele uitmuntendheid, beveiliging en prestatie-efficiëntie. |
| AWS Trusted Advisor | Azure Advisor | Advisor biedt een analyse van de configuratie en beveiliging van cloudresources om abonnees te helpen best practices en optimale configuraties te gebruiken. |
| AWS-facturering en Kostenbeheer | Microsoft Cost Management | Cost Management helpt om inzicht te geven in uw Azure-factuur. Het helpt u ook bij het beheren van uw factureringsaccount en abonnementen, het bewaken en beheren van Azure-uitgaven en het optimaliseren van resourcegebruik. |
| kosten- en gebruiksrapporten | Kostengegevens-API's | Met deze services kunt u factureringsgegevens genereren, bewaken, voorspellen en delen voor resourcegebruik per tijd, organisatie of productresources. |
| AWS-beheerconsole | Azure-portal | Azure Portal is een geïntegreerde beheerconsole waarmee u uw cloudresources eenvoudiger kunt bouwen, implementeren en gebruiken. |
| AWS Application Discovery Service | Azure Migrate en Moderniseer | Azure Migrate en Modernize beoordeelt on-premises workloads voor migratie naar Azure, voert de grootte op basis van prestaties uit en biedt kostenramingen. |
| AWS Systems Manager- | Azure Monitor | Azure Monitor is een uitgebreide oplossing die u kunt gebruiken voor het verzamelen, analyseren en uitvoeren van telemetrie vanuit uw cloud- en on-premises omgevingen. |
| AWS Health Dashboard | Azure Resource Health | Zie gedetailleerde informatie over de gezondheid van resources. Krijg aanbevelingen voor het behouden van de gezondheid van de middelen. |
| AWS CloudTrail | activiteitenlogboek | Het activiteitenlogboek is een platformlogboek in Azure dat inzicht biedt in gebeurtenissen op abonnementsniveau, zoals wanneer een resource wordt gewijzigd of wanneer een VIRTUELE machine wordt gestart. |
| AWS-configuratie |
Azure Policy Analyse van toepassingswijziging |
Met Azure Policy kunt u governance implementeren voor resourceconsistentie, naleving van regelgeving, beveiliging, kosten en beheer. Gebruik Azure Policy voor bulkherstel voor bestaande resources en automatisch herstel voor nieuwe resources. Doorgaans gebruikt u AWS-configuratie om te controleren op configuratiewijzigingen of om niet-compatibele resources te identificeren en te herstellen. |
| AWS Cost Explorer | Kostenbeheer | Kostenanalyse uitvoeren en cloudkosten optimaliseren. |
| AWS Control Tower | Azure Lighthouse | Omgevingen met meerdere accounts of meerdere abonnementen instellen en beheren. |
| AWS-resourcegroepen en tageditor | Resource Manager-resourcegroepen en tags | Een resourcegroep is een container die gerelateerde resources voor een Azure-oplossing bevat. Pas tags toe op uw Azure-resources om ze logisch te ordenen op categorieën. |
| AWS AppConfig | Azure App Configuration | App Configuration is een beheerde service waarmee ontwikkelaars eenvoudig en veiliger hun toepassings- en functie-instellingen kunnen centraliseren. |
| AWS-servicecatalogus | Azure Beheerde Applicaties | Azure Managed Applications biedt cloudoplossingen die klanten eenvoudig kunnen implementeren en gebruiken. |
Verificatie en autorisatie
| AWS-service | Azure-dienst | Beschrijving |
|---|---|---|
|
AWS IAM Identity Center AWS Identity and Access Management (IAM) |
Microsoft Entra-id | Gebruik deze services om de toegang tot services en resources veiliger te beheren en gegevensbeveiliging en -beveiliging te verbeteren. Gebruikers en groepen maken en beheren en machtigingen gebruiken om toegang tot resources toe te staan en te weigeren. |
| AWS Identity and Access Management (IAM) | op rollen gebaseerd toegangsbeheer van Azure (RBAC) | Met Azure RBAC kunt u beheren wie toegang heeft tot Azure-resources, tot welke resources ze toegang hebben en wat ze met deze resources kunnen doen. |
| AWS-organisaties | Azure-beheergroepen | Deze services bieden beveiligingsbeleid en rolbeheer wanneer u met meerdere accounts werkt. |
| Multifactor Authenticatie (MFA) voor IAM | Microsoft Entra-id | U kunt de toegang tot gegevens en toepassingen beveiligen en tegelijkertijd een eenvoudig aanmeldingsproces bieden aan gebruikers. |
| AWS Directory Service | Microsoft Entra Domain Services. | Domain Services biedt beheerde domeinservices, zoals domeindeelname, groepsbeleid, LDAP en Kerberos/NTLM-verificatie, die volledig compatibel zijn met Windows Server Active Directory. |
| Amazon Cognito | Microsoft identity platform en Microsoft Entra External ID | Externe id is een maximaal beschikbare, globale identiteitsbeheerservice voor consumententoepassingen waarin u 'Bring Your Own Identity'-scenario's moet ondersteunen, zoals identiteiten van Google of Meta. |
Versleuteling
| AWS-service | Azure-dienst | Beschrijving |
|---|---|---|
| Versleuteling aan de serverzijde met AWS Management Service | Versleuteling aan de servicezijde van Azure Storage | Met versleuteling aan de servicezijde kunt u uw gegevens beschermen en voldoen aan de beveiligings- en nalevingsverplichtingen van uw organisatie. |
| AWS Key Management Service (KMS), AWS CloudHSM |
Azure Key Vault Beheerde HSM van Azure Key Vault |
Verbeter de beveiliging en werk met andere services door een manier te bieden voor het beheren, maken en beheren van versleutelingssleutels die hardwarebeveiligingsmodules (HSM's) opslaan. Key Vault biedt een gedeelde HSM of een toegewezen HSM. In AWS maakt KMS gebruik van een gedeelde HSM. CloudHSM is een toegewezen HSM. Beide platforms bieden opties die door Federal Information Processing Standards zijn gevalideerd. |
| AWS Nitro Enclaves | Azure Confidential Computing | Azure Confidential Computing biedt platforms met meer besturingselementen om gegevens te beveiligen terwijl deze worden verwerkt. Het kan ook op afstand de betrouwbaarheid van het platform verifiëren. Azure biedt ook Azure SQL Always Encrypted en vertrouwelijke VM's voor Azure Virtual Desktop, Azure Data Explorer en Azure Databricks. |
Firewalls (beveiligingswanden)
| AWS-service | Azure-dienst | Beschrijving |
|---|---|---|
| AWS WAF | Azure Web Application Firewall | Deze firewalls helpen webtoepassingen te beschermen tegen veelvoorkomende webexplots. |
| AWS-netwerkfirewall | Azure Firewall | Deze services verbeteren de binnenkomende beveiliging en de beveiliging op uitgaand netwerkniveau voor alle poorten en protocollen. Beide oplossingen ondersteunen de mogelijkheid om regels voor versleuteld webverkeer te controleren en toe te passen. |
Veiligheid
| AWS-service | Azure-dienst | Beschrijving |
|---|---|---|
| Amazon Inspector | Microsoft Defender voor de Cloud | Defender for Cloud is een geautomatiseerde service voor beveiligingsevaluatie die de beveiliging en naleving van toepassingen verbetert. Er worden automatisch toepassingen beoordeeld op beveiligingsproblemen of afwijkingen van best practices. |
| AWS Certificate Manager |
Key Vault-certificaten Microsoft Cloud PKI |
Gebruik deze services om certificaten en hun sleutels te maken en te beheren. |
| Amazon GuardDuty | Microsoft Sentinel | Geavanceerde aanvallen on-premises en in de cloud detecteren en onderzoeken. |
| AWS-artefact | Microsoft Service Trust Portal | Gebruik deze services om toegang te krijgen tot auditrapporten, compliancehandleidingen en vertrouwensdocumenten vanuit cloudservices. |
| AWS Shield | Azure DDoS-beveiliging | Deze services bieden cloudservices die beter worden beschermd tegen gedistribueerde denial of services-aanvallen. |
Webtoepassingen
| AWS-service | Azure-dienst | Beschrijving |
|---|---|---|
| AWS Elastic Beanstalk | Azure App Service | App Service is een beheerd hostingplatform dat gebruiksvriendelijke services biedt voor het implementeren en schalen van webtoepassingen en -services. |
| Amazon API Gateway | Azure API Management | Deze services bieden een kant-en-klare oplossing voor het publiceren van API's naar interne en externe klanten. |
| Amazon CloudFront | Azure Front Door | Azure Front Door is een moderne netwerkservice voor het leveren van cloudinhoud die hoge prestaties, schaalbaarheid en veiligere gebruikerservaringen biedt voor uw inhoud en toepassingen. |
| AWS Global Accelerator | Azure Front Door | Voeg eenvoudig uw gedistribueerde microservicesarchitecturen toe aan één globale toepassing die gebruikmaakt van HTTP-taakverdeling en routeringsregels op basis van paden. Automatiseer het inschakelen van nieuwe regio's en uitschalen met behulp van api-gestuurde globale acties en onafhankelijke fouttolerantie voor uw back-end microservices in Azure of overal. |
| AWS Global Accelerator | regio-overschrijdende load balancer | Verkeer distribueren en het evenwicht ervan behouden over meerdere Azure-regio's via één statisch, wereldwijd anycast openbaar IP-adres. |
| Amazon Lightsail en AWS Amplify | App Service | Web-apps bouwen, implementeren en schalen op een volledig beheerd platform. |
| AWS App Runner | Webtoepassing voor Containers- | Implementeer eenvoudig in containers geplaatste web-apps in Windows en Linux. |
Computing door eindgebruikers
| AWS-service | Azure-dienst | Beschrijving |
|---|---|---|
| Amazon WorkSpaces Family, Amazon AppStream 2.0 | Azure Virtual Desktop- | Beheer virtuele bureaubladen en toepassingen om gebruikers altijd en overal en op ondersteunde apparaten toegang te geven tot het bedrijfsnetwerk en gegevens. WorkSpaces Family ondersteunt virtuele Windows- en Linux-bureaubladen. Azure Virtual Desktop ondersteunt virtuele Windows-bureaubladen met één en meerdere sessies. |
Allerlei
| Gebied | AWS-service | Azure-dienst | Beschrijving |
|---|---|---|---|
| Logica voor achtergrondproces | AWS Step Functions | Azure Logic-apps | Gebruik deze cloudtechnologieën om gedistribueerde toepassingen te bouwen met behulp van out-of-the-box-connectors om integratieproblemen te verminderen. Apps, gegevens en apparaten on-premises of in de cloud verbinden. |
| Bedrijfstoepassingsservices | Amazon WorkMail, Amazon WorkDocs (afgeschaft), Amazon Chime | Microsoft 365 | Deze volledig geïntegreerde cloudservices bieden communicatie, e-mail en documentbeheer in de cloud. Ze zijn beschikbaar op verschillende apparaten. |
| Gamen | Amazon GameLift | Microsoft Azure PlayFab | Deze beheerde services hosten toegewezen gameservers. |
| Werkstroom | AWS Step Functions | Logic Apps- | Gebruik deze serverloze technologie om overal apps, gegevens en apparaten te verbinden, inclusief on-premises of in de cloud, voor grote ecosystemen van SaaS- en cloudconnectors. |
| Hybride | AWS Outposts Family |
Azure Arc Azure Lokaal |
Gebruik AWS Outposts en Azure Local om uw clouddatacenter uit te breiden naar de rand met behulp van platforms die hardware en software combineren. Gebruik Azure Arc om azure-beheermogelijkheden uit te breiden naar on-premises of omgevingen met meerdere clouds. |
| Media |
Amazon Elastic Transcoder AWS Elemental MediaConvert |
Geen | Azure biedt geen mediaservices, maar we raden verschillende partneroplossingen aan. |
| Satelliet | AWS Ground Station | Geen | Microsoft biedt geen volledig beheerde grondstations. Zie Microsoft Planetary Computer voor wereldwijde milieugegevens die door Microsoft worden verstrekt. U kunt ook gegevens van NASA gebruiken. |
| kwantum computing | Amazon Braket | Azure Quantum | Ontwikkelaars, onderzoekers en bedrijven kunnen deze beheerde kwantumcomputingservices gebruiken om kwantumcomputingprogramma's uit te voeren. |
| Delen van gegevens | AWS-gegevensuitwisseling | Azure Data Share | Gegevens veilig delen met andere organisaties. |
| Contactcentrum | Amazon Connect | Dynamics 365 Contact Center | Verbind met klanten door gebruik te maken van deze AI-gedreven mogelijkheden voor cloudcontactcenters. |