Udostępnij za pośrednictwem


Platforma Azure dla specjalistów ds. platformy AWS

W tym artykule przedstawiono serię artykułów, które ułatwiają ekspertom usług Amazon Web Services (AWS) zrozumienie podstaw platformy Microsoft Azure, kont i usług. W tym artykule opisano kluczowe podobieństwa i różnice między platformami AWS i Azure. Niezależnie od tego, czy projektujesz rozwiązanie wielochmurowe, które korzysta zarówno z platformy Azure, jak i platformy AWS, czy migrujesz z platformy AWS na platformę Azure, możesz porównać możliwości usług Azure i AWS we wszystkich kategoriach.

Artykuły z tej serii opisują:

  • Jak myśleć o możliwościach platformy Azure z perspektywy platformy AWS.
  • Jak platforma Azure organizuje konta i zasoby.
  • Czym różnią się podstawowe usługi platformy Azure od usług AWS i jak są podobne.

Użyj spisu treści, aby wybrać obszary technologii, które odpowiadają Twojemu obciążeniu pracą. Te artykuły porównują usługi, które są w przybliżeniu porównywalne. Nie każda usługa AWS czy Azure jest wymieniona, a nie każda dopasowana usługa ma dokładną równoważność funkcji.

Podobieństwa i różnice

Usługi AWS i Azure bazują na podstawowym zestawie usług sztucznej inteligencji, obliczeń, magazynu, bazy danych i sieci. W wielu przypadkach platformy zapewniają podobne produkty i usługi. Na przykład zarówno platforma AWS, jak i platforma Azure mogą używać dystrybucji systemu Linux i technologii oprogramowania typu open source. Obie platformy obsługują tworzenie rozwiązań o wysokiej dostępności na hostach z systemem Windows lub Linux.

Możliwości obu platform są podobne, ale zasoby, które zapewniają te możliwości, są często zorganizowane inaczej. Platformy Azure i AWS zbudowały swoje możliwości niezależnie w czasie, dzięki czemu platformy mają ważne różnice w implementacji i projektowaniu. Na przykład platforma AWS w dużym stopniu opiera się na swoich kontach, aby służyć jako logiczna granica zadań, takich jak stosowanie uprawnień lub śledzenie wydatków. Platforma Azure używa subskrypcji, które są podobne do kont platformy AWS. Platforma Azure używa również grup zasobów do logicznego grupowania zasobów i zarządzania nimi na bardziej szczegółowym poziomie.

Usługi, które zapewniają każda platforma, nie zawsze są wyraźnie zgodne. Czasami tylko jedna z platform zapewnia określoną usługę.

Podstawowe tematy

Przeczytaj następujące artykuły, aby dowiedzieć się więcej o usługach platformy Azure i sposobie ich mapowania na usługi, które już znasz na platformie AWS. Poniższe artykuły zawierają bardziej szczegółowe informacje na temat działania platformy Azure w tych konkretnych obszarach:

Inne usługi

Poprzednia lista nie zawiera wszystkich usług. W poniższych tabelach opisano niektóre usługi, które nie są uwzględnione. Mapują każdą usługę AWS na odpowiednią usługę platformy Azure i zawierają krótki opis usługi.

Marketplace

Usługa AWS Usługa platformy Azure Opis
AWS Marketplace Azure Marketplace Te usługi umożliwiają łatwe wdrażanie i automatyczne konfigurowanie aplikacji partnerskich, w tym pojedynczej maszyny wirtualnej lub wielu rozwiązań maszyn wirtualnych. Możesz zakupić produkty oprogramowania jako usługi (SaaS) z obu witryn marketplace. Wiele z tych ofert kwalifikuje się do zliczenia zobowiązania do użycia platformy Azure. Aby dowiedzieć się, które oferty są liczone w stosunku do zobowiązania, zobacz Korzyści związane ze zobowiązaniem do użycia platformy Azure.

Bazy danych i analiza szeregów czasowych

Usługa AWS Usługa platformy Azure Opis
Amazon Timestream Azure Data Explorer Usługa Azure Data Explorer to w pełni zarządzana, rozproszona platforma analizy dużych zbiorów danych z niskimi opóźnieniami. Uruchamia złożone zapytania w petabajtach danych i jest zoptymalizowany pod kątem danych dzienników i szeregów czasowych.

Metodyka DevOps i monitorowanie aplikacji

Usługa AWS Usługa platformy Azure Opis
Amazon CloudWatch i AWS X-Ray Azure Monitor Usługa Azure Monitor to kompleksowe rozwiązanie, którego można użyć do zbierania, analizowania i reagowania na dane telemetryczne ze środowisk chmurowych i lokalnych. Użyj usługi Application Insights, funkcji usługi Azure Monitor, aby instrumentować kod w celu bardziej szczegółowego monitorowania wydajności aplikacji. W usłudze AWS zwykle używasz zarówno X-Ray, jak i CloudWatch.
Wdrażanie kodu platformy AWS

AWS CodeCommit (przestarzałe)

AWS CodePipeline

AWS CodeConnections

AWS CodeBuild
Azure DevOps

GitHub

GitHub Actions
Azure DevOps to pojedyncze rozwiązanie, które koncentruje się na współpracy, ciągłej integracji i ciągłego dostarczania (CI/CD), testowaniu kodu, artefaktach kodu, testowaniu zabezpieczeń i zarządzaniu kodem.

GitHub to oparta na chmurze platforma, której można używać do prezentowania, współpracy i zarządzania kodem.

Użyj funkcji GitHub Actions, aby zautomatyzować przepływy pracy tworzenia oprogramowania.

Produkty kodu platformy AWS obsługują wiele z tych funkcji. Platforma AWS nie udostępnia już repozytorium kodu nowym klientom, ale umożliwia integrację z repozytoriami partnerskimi za pośrednictwem połączeń CodeConnections.
AWS CLI (interfejs wiersza polecenia)

Narzędzia AWS dla PowerShell

zestawów SDK platformy AWS
Interfejs wiersza polecenia platformy Azure

Azure PowerShell

SDK Azure
Te usługi są oparte na natywnym interfejsie API REST we wszystkich usługach w chmurze. Różne adaptacje specyficzne dla języków programowania zapewniają łatwiejsze sposoby tworzenia rozwiązań.
AWS CloudShell Azure Cloud Shell Usługa Azure Cloud Shell to interaktywna, uwierzytelniona powłoka dostępna w przeglądarce, którą można wykorzystywać do zarządzania zasobami platformy Azure. Zapewnia Ci elastyczność wyboru środowiska powłoki, Bash lub PowerShell, które najlepiej pasuje do sposobu, w jaki pracujesz.
Menedżer systemów AWS Azure Automation Automatyzacja konfiguruje i obsługuje aplikacje wszystkich kształtów i rozmiarów. Udostępnia szablony do tworzenia kolekcji zasobów i zarządzania nimi.
AWS CloudFormation

AWS Cloud Development Kit
Menedżer Zasobów Azure

Biceps

rozszerzenia maszyn wirtualnych

Automatyzacja

Azure CLI dla deweloperów
Te usługi umożliwiają deweloperom i administratorom chmury tworzenie i wdrażanie powtarzalnych środowisk w chmurze przy użyciu składni deklaratywnej lub typowych języków programowania w celu zdefiniowania infrastruktury jako kodu.

Internet rzeczy (IoT)

Usługa AWS Usługa platformy Azure Opis
AWS IoT Core Azure IoT Hub Ta usługa zapewnia bramę w chmurze do zarządzania komunikacją dwukierunkową bezpieczniej i na dużą skalę przy użyciu miliardów urządzeń IoT.
AWS IoT Greengrass Azure IoT Edge Ta usługa służy do wdrażania analizy w chmurze bezpośrednio na urządzeniach IoT i obsługiwaniu scenariuszy lokalnych.
Amazon Data Firehose i Kinesis Data Streams Azure Event Hubs

Analiza strumieniowa Azure
Te usługi ułatwiają masowe pozyskiwanie zdarzeń lub komunikatów, zazwyczaj z urządzeń i czujników. Dane można następnie przetwarzać w mikropakietach w czasie rzeczywistym lub zapisywać do pamięci masowej w celu dalszej analizy. Zarówno strumienie danych kinesis, jak i usługa Stream Analytics mają możliwości przetwarzania danych w czasie rzeczywistym.
AWS IoT TwinMaker Azure Digital Twins Te usługi umożliwiają tworzenie cyfrowych reprezentacji rzeczywistych miejsc, rzeczy, procesów biznesowych i osób. Uzyskaj wgląd, napędzaj tworzenie lepszych produktów i nowych doświadczeń klientów oraz optymalizuj operacje i koszty.
Zarządzanie urządzeniami usługi AWS IoT

AWS IoT FleetWise
Azure IoT Central Te usługi umożliwiają łączenie urządzeń IoT i zarządzanie nimi na dużą skalę. Usługa Azure IoT Central służy do ogólnych przypadków użycia i przypadków użycia opartych na pojazdach. Platforma AWS zapewnia IoT FleetWise specjalnie dla pojazdów.
AWS IoT ExpressLink Azure Sphere Te usługi udostępniają moduły urządzeń i oprogramowanie, których można użyć do tworzenia niestandardowych urządzeń połączonych z Internetem.

Zarządzanie i nadzór

Usługa AWS Usługa platformy Azure Opis
Organizacje platformy AWS grup zarządzania platformy Azure Grupy zarządzania platformy Azure ułatwiają organizowanie zasobów i subskrypcji.
narzędzie Well-Architected AWS Azure Well-Architected Przegląd Sprawdź obciążenie za pomocą obiektywów niezawodności, zarządzania kosztami, doskonałości operacyjnej, bezpieczeństwa i wydajności.
Zaufany doradca platformy AWS Azure Advisor Usługa Advisor udostępnia analizę konfiguracji i zabezpieczeń zasobów w chmurze, aby pomóc subskrybentom korzystać z najlepszych rozwiązań i optymalnych konfiguracji.
Rozliczenia i zarządzanie kosztami platformy AWS Microsoft Zarządzanie Kosztami Usługa Cost Management pomaga zrozumieć fakturę lub rachunek za korzystanie z platformy Azure. Ułatwia również zarządzanie kontem rozliczeniowym i subskrypcjami, monitorowanie i kontrolowanie wydatków platformy Azure oraz optymalizowanie użycia zasobów.
Raporty kosztów i użycia API dotyczące szczegółów kosztów Te usługi ułatwiają generowanie, monitorowanie, prognozowanie i udostępnianie danych rozliczeniowych dotyczących użycia zasobów według czasu, organizacji lub zasobów produktów.
Konsola zarządzania platformy AWS Portal Azure Witryna Azure Portal to ujednolicona konsola zarządzania, która upraszcza tworzenie, wdrażanie i obsługę zasobów w chmurze.
Usługa odnajdywania aplikacji platformy AWS Azure Migrate i Modernize Azure Migrate i Modernize ocenia obciążenia lokalne w środowisku lokalnym pod kątem migracji na platformę Azure, przeprowadza dopasowanie rozmiaru na podstawie wydajności i zapewnia szacunkowe koszty.
Menedżer systemów AWS Azure Monitor Usługa Azure Monitor to kompleksowe rozwiązanie, którego można użyć do zbierania, analizowania i reagowania na dane telemetryczne ze środowisk chmurowych i lokalnych.
Pulpit nawigacyjny kondycji platformy AWS Azure Resource Health Zobacz szczegółowe informacje o kondycji zasobów. Uzyskaj zalecenia dotyczące sposobu utrzymania kondycji zasobów.
AWS CloudTrail Dziennik aktywności Dziennik aktywności to dziennik platformy Azure, który zapewnia wgląd w zdarzenia na poziomie subskrypcji, na przykład w przypadku modyfikacji zasobu lub uruchomienia maszyny wirtualnej.
Konfiguracja platformy AWS Azure Policy

Analiza zmian aplikacji
Usługa Azure Policy ułatwia implementowanie ładu na potrzeby spójności zasobów, zgodności z przepisami, zabezpieczeń, kosztów i zarządzania. Użyj usługi Azure Policy do zbiorczego korygowania istniejących zasobów i automatycznego korygowania nowych zasobów. Zwykle używasz konfiguracji platformy AWS do monitorowania zmian konfiguracji lub identyfikowania i korygowania niezgodnych zasobów.
Eksplorator kosztów platformy AWS Zarządzanie kosztami Przeprowadzanie analizy kosztów i optymalizowanie kosztów chmury.
Wieża kontrolna platformy AWS Latarnia morska Azure Konfigurowanie i zarządzanie środowiskami z wieloma kontami lub wieloma subskrypcjami.
Grupy zasobów i edytor tagów platformy AWS Grupy zasobów Resource Manager i tagi Grupa zasobów to kontener, który zawiera powiązane zasoby dla rozwiązania platformy Azure. Zastosuj tagi do zasobów platformy Azure, aby logicznie organizować je według kategorii.
AWS AppConfig Konfiguracja aplikacji Azure App Configuration to usługa zarządzana, która ułatwia deweloperom proste i bezpieczniejsze scentralizowanie ustawień aplikacji i funkcji.
Katalog usług AWS aplikacje zarządzane platformy Azure Aplikacje zarządzane platformy Azure udostępniają rozwiązania w chmurze, które klienci mogą łatwo wdrażać i obsługiwać.

Uwierzytelnianie i autoryzacja

Usługa AWS Usługa platformy Azure Opis
AWS IAM Identity Center

Zarządzanie tożsamościami i dostępem (IAM) platformy AWS
Microsoft Entra ID Użyj tych usług, aby bezpieczniej kontrolować dostęp do usług i zasobów oraz poprawić bezpieczeństwo i ochronę danych. Tworzenie użytkowników i grup oraz zarządzanie nimi oraz używanie uprawnień w celu zezwolenia na dostęp do zasobów i odmowy dostępu do nich.
Zarządzanie tożsamościami i dostępem (IAM) platformy AWS kontrola dostępu oparta na rolach (RBAC) na platformie Azure Kontrola dostępu oparta na rolach w Azure pomaga zarządzać tym, kto może uzyskać dostęp do zasobów Azure, jakie zasoby mogą być dostępne oraz jakie działania można z nimi wykonywać.
Organizacje platformy AWS grup zarządzania platformy Azure Te usługi zapewniają zarządzanie zasadami zabezpieczeń i rolami podczas pracy z wieloma kontami.
Uwierzytelnianie wieloskładnikowe (MFA) dla IAM Microsoft Entra ID Pomóż chronić dostęp do danych i aplikacji, zapewniając użytkownikom prosty proces logowania.
Usługa katalogowa AWS Usługi domenowe Microsoft Entra Usługi domenowe udostępniają zarządzane usługi domenowe, takie jak przyłączenie do domeny, zasady grupy, protokół LDAP i uwierzytelnianie Kerberos/NTLM, które są w pełni zgodne z usługą Active Directory systemu Windows Server.
Amazon Cognito Platforma tożsamości firmy Microsoft i identyfikator zewnętrzny firmy Microsoft Identyfikator zewnętrzny to globalna usługa zarządzania tożsamościami o bardzo wysokiej dostępności dla aplikacji skierowanych do konsumentów, w których należy obsługiwać scenariusze użycia własnej tożsamości, takie jak tożsamości z usługi Google lub Meta.

Szyfrowanie

Usługa AWS Usługa platformy Azure Opis
Szyfrowanie po stronie serwera za pomocą usługi AWS Management Service Szyfrowanie po stronie usługi Azure Storage Szyfrowanie po stronie usługi pomaga chronić dane i spełniać wymagania organizacji dotyczące zabezpieczeń i zgodności.
AwS Key Management Service (KMS), AWS CloudHSM Azure Key Vault

Zarządzany moduł HSM usługi Azure Key Vault
Zwiększ bezpieczeństwo i pracę z innymi usługami, zapewniając sposób zarządzania, tworzenia i kontrolowania kluczy szyfrowania przechowywanych przez sprzętowe moduły zabezpieczeń (HSM). Usługa Key Vault udostępnia udostępniony moduł HSM lub dedykowany moduł HSM. Na platformie AWS usługa KMS używa współużytkowanego modułu HSM. CloudHSM to dedykowany moduł HSM. Obie platformy oferują opcje weryfikacji standardów przetwarzania informacji federalnych.
AWS Nitro Enklawy Poufne przetwarzanie na platformie Azure Poufne przetwarzanie na platformie Azure udostępnia platformy, które mają więcej mechanizmów kontroli, aby chronić dane podczas ich przetwarzania. Może również zdalnie weryfikować wiarygodność platformy. Platforma Azure udostępnia również funkcję Azure SQL Always Encrypted oraz poufne maszyny wirtualne dla usługi Azure Virtual Desktop, Azure Data Explorer i Azure Databricks.

Zapory

Usługa AWS Usługa platformy Azure Opis
Zapora AWS WAF Zapora aplikacji internetowej platformy Azure Te zapory pomagają chronić aplikacje internetowe przed typowymi programami wykorzystującymi luki w zabezpieczeniach sieci Web.
Zapora sieciowa platformy AWS Azure Firewall Te usługi zwiększają ochronę ruchu przychodzącego i ochronę na poziomie sieci wychodzącej we wszystkich portach i protokołach. Oba rozwiązania obsługują możliwość inspekcji i stosowania reguł dla zaszyfrowanego ruchu internetowego.

Zabezpieczenia

Usługa AWS Usługa platformy Azure Opis
Amazon Inspector Microsoft Defender for Cloud Defender for Cloud to zautomatyzowana usługa oceny zabezpieczeń, która poprawia bezpieczeństwo i zgodność aplikacji. Automatycznie ocenia aplikacje pod kątem luk w zabezpieczeniach lub odchyleń od najlepszych rozwiązań.
Menedżer certyfikatów platformy AWS Certyfikaty usługi Key Vault

Infrastruktura kluczy publicznych w chmurze firmy Microsoft
Te usługi umożliwiają tworzenie certyfikatów i ich kluczy oraz zarządzanie nimi.
Amazon GuardDuty Microsoft Sentinel Wykrywanie i badanie zaawansowanych ataków lokalnych i w chmurze.
Artefakt platformy AWS Portal zaufania usług firmy Microsoft Te usługi umożliwiają dostęp do raportów inspekcji, przewodników dotyczących zgodności i dokumentów zaufania z różnych usług w chmurze.
AWS Shield Ochrona przed atakami DDoS Te usługi zapewniają usługi w chmurze, które są lepiej chronione przed rozproszoną odmową ataków na usługi.

Aplikacje internetowe

Usługa AWS Usługa platformy Azure Opis
AWS Elastic Beanstalk Azure App Service App Service to zarządzana platforma hostingowa, która zapewnia łatwe w użyciu usługi do wdrażania i skalowania aplikacji internetowych i usług.
Amazon API Gateway Azure API Management Te usługi udostępniają gotowe rozwiązanie do publikowania interfejsów API dla klientów wewnętrznych i zewnętrznych.
Amazon CloudFront Azure Front Door Azure Front Door to nowoczesna usługa sieci dostarczania zawartości w chmurze, która zapewnia wysoką wydajność, skalowalność i bezpieczniejsze środowiska użytkownika dla zawartości i aplikacji.
Globalny Akcelerator AWS Azure Front Door Łatwe dołączanie rozproszonych architektur mikrousług do jednej aplikacji globalnej korzystającej z równoważenia obciążenia HTTP i reguł routingu opartego na ścieżkach. Automatyzuj włączanie nowych regionów i skalowanie poziome przy użyciu globalnych akcji opartych na interfejsie API oraz niezależnej tolerancji na błędy mikrousług zaplecza na platformie Azure lub w dowolnym miejscu.
Globalny Akcelerator AWS Równoważenie obciążenia między regionami Dystrybuuj i równoważ obciążenie ruchu w wielu regionach Azure za pośrednictwem jednego, statycznego, globalnego publicznego adresu IP anycast.
Amazon Lightsail i AWS Amplify App Service Tworzenie, wdrażanie i skalowanie aplikacji internetowych na w pełni zarządzanej platformie.
Moduł uruchamiający aplikacje platformy AWS Aplikacja internetowa dla kontenerów Łatwe wdrażanie i uruchamianie konteneryzowanych aplikacji internetowych w systemach Windows i Linux.

Przetwarzanie przez użytkowników końcowych

Usługa AWS Usługa platformy Azure Opis
Amazon WorkSpaces Family, Amazon AppStream 2.0 Azure Virtual Desktop Zarządzanie pulpitami wirtualnymi i aplikacjami w celu udzielenia użytkownikom dostępu do sieci firmowej i danych w dowolnym miejscu i na obsługiwanych urządzeniach. Rodzina workspaces obsługuje pulpity wirtualne z systemami Windows i Linux. Usługa Azure Virtual Desktop obsługuje pojedyncze i wiele sesji pulpity wirtualne z systemem Windows.

Różne

Obszar Usługa AWS Usługa platformy Azure Opis
Logika procesu zaplecza Funkcje krokowe AWS Azure Logic Apps Te technologie w chmurze umożliwiają tworzenie aplikacji rozproszonych przy użyciu wbudowanych łączników w celu zmniejszenia wyzwań związanych z integracją. Łączenie aplikacji, danych i urządzeń w środowisku lokalnym lub w chmurze.
Usługi aplikacji dla przedsiębiorstw Amazon WorkMail, Amazon WorkDocs (przestarzałe), Amazon Chime Platforma Microsoft 365 Te w pełni zintegrowane usługi w chmurze zapewniają komunikację, pocztę e-mail i zarządzanie dokumentami w chmurze. Są one dostępne na różnych urządzeniach.
Gry Amazon GameLift Microsoft Azure PlayFab Usługi zarządzane hostują dedykowane serwery gier.
Workflow Funkcje krokowe AWS Logic Apps (aplikacje) Ta technologia bezserwerowa umożliwia łączenie aplikacji, danych i urządzeń w dowolnym miejscu, w tym lokalnie lub w chmurze, w przypadku dużych ekosystemów łączników SaaS i opartych na chmurze.
Hybryda Rodzina placówek AWS Azure Arc

Lokalna platforma Azure
Użyj usług AWS Outposts i Azure Local, aby rozszerzyć centrum danych w chmurze na brzeg przy użyciu platform łączących sprzęt i oprogramowanie. Usługa Azure Arc umożliwia rozszerzanie możliwości zarządzania platformy Azure na środowiska lokalne lub wielochmurowe.
Środki masowego przekazu Amazon Elastic Transkoder

AWS Elemental MediaConvert
Żaden Platforma Azure nie udostępnia usług multimedialnych, ale zalecamy kilka rozwiązań partnerskich.
Satelita Stacja naziemna AWS Żaden Firma Microsoft nie zapewnia w pełni zarządzanych stacji naziemnych. Aby uzyskać globalne dane środowiskowe dostarczane przez firmę Microsoft, zobacz Microsoft Planetary Computer. Możesz też użyć danych dostarczonych przez NASA.
Obliczenia kwantowe Amazon Braket Azure Quantum Deweloperzy, naukowcy i firmy mogą używać tych zarządzanych usług obliczeń kwantowych do uruchamiania programów do obliczeń kwantowych.
Udostępnianie danych exchange danych platformy AWS Udział danych platformy Azure Bezpieczne udostępnianie danych innym organizacjom.
Centrum kontaktów Amazon Connect Centrum kontaktów usługi Dynamics 365 Nawiąż kontakt z klientami, korzystając z możliwości centrum kontaktowego w chmurze opartego na AI.

Następny krok