Gry przy użyciu usługi Azure Cosmos DB
Elastycznie skaluj bazę danych w celu uwzględnienia nieprzewidywalnych wzrostów ruchu i zapewniania środowisk o niskich opóźnieniach dla wielu graczy na skalę globalną.
Porównanie usług Google Cloud to Azure
Ten artykuł pomaga zrozumieć, w jaki sposób usługi platformy Microsoft Azure są porównywane z usługą Google Cloud. (Należy pamiętać, że usługa Google Cloud była używana do wywoływanej platformy Google Cloud Platform (GCP). Niezależnie od tego, czy planujesz rozwiązanie wielochmurowe z platformą Azure i usługą Google Cloud, czy migrujesz na platformę Azure, możesz porównać możliwości IT usług Azure i Google Cloud we wszystkich kategoriach technologii.
W tym artykule porównaliśmy usługi, które są mniej więcej porównywalne. Nie każda usługa Google Cloud lub usługa platformy Azure jest wymieniona, a nie każda dopasowana usługa ma dokładną parzystość funkcji dla funkcji.
Aby zapoznać się z omówieniem użytkowników usługi Azure for Google Cloud, zobacz wprowadzenie do platformy Azure for Google Cloud Professionals.
Marketplace
| Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|
| Google Cloud Marketplace | Azure Marketplace | Łatwe do wdrożenia i automatycznie konfigurowane aplikacje innych firm, w tym rozwiązania do obsługi pojedynczych maszyn wirtualnej lub wielu maszyn wirtualnych. |
Platforma danych
baza danych
| Typ | Usługa Google Cloud | Usługa platformy Azure | Opis usługi platformy Azure |
|---|---|---|---|
| Relacyjna baza danych | Cloud SQL — SQL Server | Rodzina usług Azure SQL Database Azure SQL ManagedInstanceSQL Server na maszynie wirtualnej platformyAzure SQL Edge | Rodzina produktów aparatu bazy danych programu SQL Server usługi Azure SQL Server w chmurzeAzure SQL Database to w pełni zarządzana platforma jako usługa (PaaS) aparat bazy danych Azure SQL Managed Instance to inteligentna, skalowalna usługa bazy danych w chmurze, która łączy w sobie najszerszą zgodność aparatu bazy danych programu SQL Server ze wszystkimi korzyściami w pełni zarządzanej i zawszegreenowej platformy jako usługi IaaS wdrożonej na maszynie wirtualnej z systemem Windows lub Linux na platformie AzureAzure SQL Edge to zoptymalizowany aparat relacyjnej bazy danych przeznaczony do wdrożeń IoT i edge |
| Cloud SQL MySQL i PostgreSQL | Azure Database for MySQL (pojedynczy i elastyczny serwer) Azure Database for PostgreSQL (pojedynczy i elastyczny serwer) |
Zarządzana usługa relacyjnej bazy danych, w której odporność, zabezpieczenia, skalowanie i konserwacja są obsługiwane głównie przez platformę | |
| Skalowalna w poziomie relacyjna baza danych | Cloud Spanner | Azure Cosmos DB for NoSQL |
Globalnie rozproszony system baz danych, który bez ograniczeń skaluje się w poziomie. Jest wielomodalny — klucz-wartość, graf i dane dokumentu). Obsługuje wiele interfejsów API: SQL, JavaScript, Gremlin, MongoDB i Azure Table Storage. Obliczenia i magazyn można skalować niezależnie |
| Hiperskala usługi Azure PostgreSQL (Citus) | Usługa Azure Database for PostgreSQL jest w pełni zarządzaną bazą danych oferowaną jako usługa opartą na aparacie relacyjnej bazy danych Postgres typu open-source. Opcja wdrożenia Hiperskala (Citus) skaluje zapytania na wielu maszynach przy użyciu fragmentowania w celu obsługi aplikacji wymagających większej skali i wydajności | ||
| NoSQL | Chmura Bigtable |
Azure Table storage | Wysoce skalowalny magazyn par klucz-wartość noSQL na potrzeby szybkiego programowania przy użyciu ogromnych zestawów danych częściowo ustrukturyzowanych. Przechowywanie częściowo ustrukturyzowanych danych o wysokiej dostępności. Obsługa elastycznego schematu danych i zapytań opartych na protokole OData |
| Cloud Firestore | Azure Cosmos DB | Globalnie rozproszona wielomodelowa baza danych, która natywnie obsługuje wiele modeli danych: klucz-wartość, dokumenty, grafy i kolumny | |
| Baza danych firebase w czasie rzeczywistym | Zestawienie zmian usługi Azure Cosmos DB | Zestawienie zmian w usłudze Azure Cosmos DB to trwały rekord zmian w kontenerze w kolejności ich wystąpienia. Źródło zmian działa przez nasłuchiwanie kontenera usługi Azure Cosmos DB pod kątem wszelkich zmian. Następnie tworzone są dane wyjściowe w postaci posortowanej listy zmienionych dokumentów w kolejności, w której zostały zmodyfikowane. Utrwalone zmiany mogą być przetwarzane asynchronicznie i przyrostowo, a dane wyjściowe mogą być dystrybuowane między co najmniej jednym odbiorcą w celu przetwarzania równoległego | |
| W pamięci | Magazyn pamięci w chmurze | Azure Cache for Redis | Bezpieczny broker pamięci podręcznej i obsługi komunikatów danych, który zapewnia wysoką przepływność i dostęp do danych o małych opóźnieniach dla aplikacji |
Architektury baz danych
Magazyn danych
| Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|
| BigQuery | Azure Synapse Analytics Klastry danych big data programu SQL Server Azure Databricks |
Oparty na chmurze magazyn danych przedsiębiorstwa (EDW), który używa masowego przetwarzania równoległego (MPP) do szybkiego uruchamiania złożonych zapytań w petabajtach danych. Umożliwia wdrażanie skalowalnych klastrów kontenerów SQL Server, Spark i HDFS działających na platformie Kubernetes. Te składniki działają obok siebie, aby umożliwić odczytywanie, zapisywanie i przetwarzanie danych big data z języka Transact-SQL lub Spark, co umożliwia łatwe łączenie i analizowanie danych relacyjnych o wysokiej wartości przy użyciu dużych ilości danych big data. |
Architektury magazynu danych
-
Nowoczesna architektura usługi Data Warehouse
Eksploruj magazyn danych w chmurze, który korzysta z danych big data. Nowoczesny magazyn danych łączy wszystkie dane i pozwala na łatwe skalowanie w miarę wzrostu ilości danych.
-
Zautomatyzowana analiza biznesowa przedsiębiorstwa
Zautomatyzuj przepływ pracy wyodrębniania, ładowania i przekształcania (ELT) na platformie Azure przy użyciu usług Azure Data Factory i Azure Synapse Analytics.
Orkiestracja danych i ETL
| Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|
| Łączenie danych w chmurze | Azure Data Factory Azure Synapse Analytics |
Przetwarza oraz przenosi dane między usługami obliczeniowymi i usługami magazynu oraz lokalnymi źródłami danych w określonych interwałach. Tworzenie, planowanie, organizowanie potoków danych i zarządzanie nimi. |
Dane big data i analiza
Przetwarzanie danych big data
| Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|
| Dataproc | Azure HDInsight Azure Synapse Analytics Azure Databricks |
Zarządzana platforma analizy oparta na platformie Apache Spark. |
Architektury danych big data
-
Platforma danych platformy Azure — kompleksowe omówienie
Korzystaj z usług platformy Azure, aby pozyskiwać, przetwarzać, przechowywać, obsługiwać i wizualizować dane z różnych źródeł.
-
Optymalizacja kampanii przy użyciu klastrów usługi Azure HDInsight Spark
W tym rozwiązaniu pokazano, jak utworzyć i wdrożyć model uczenia maszynowego przy użyciu platformy Microsoft R Server w klastrach usługi Azure HDInsight Spark do rekomendowania akcji w celu zmaksymalizowania współczynnika zakupów potencjalnych klientów będących celem kampanii. To rozwiązanie umożliwia efektywną obsługę danych big data w usłudze Spark na platformie Microsoft R Server.
-
Analiza danych big data za pomocą usługi Azure Data Explorer
Analiza danych big data w usłudze Azure Data Explorer wykorzystuje funkcje usługi Azure Data Explorer zapewniające możliwości szybkiej obsługi różnorodnych danych w dużej ilości.
Analiza i wizualizacja
| Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|
| Przepływ danych w chmurze | Azure Databricks | Zarządzana platforma do przesyłania strumieniowego danych wsadowych opartych na produktach Apache typu open source. |
| Data Studio Looker |
Power BI | Narzędzia do analizy biznesowej, które tworzą wizualizacje, wykonują analizę ad hoc i opracowują szczegółowe informacje biznesowe na podstawie danych. |
| Wyszukiwanie w chmurze | Azure Search | Oferuje funkcję wyszukiwania pełnotekstowego oraz powiązane z wyszukiwaniem funkcje analizy i możliwości. |
| BigQuery | SQL Server Analysis Services | Udostępnia bezserwerową interaktywną usługę zapytań spoza chmury, która używa standardowego języka SQL do analizowania baz danych. |
Architektury analizy
-
Zaawansowana architektura analizy
Uzyskaj dostęp do analizy danych prawie w czasie rzeczywistym w usługach przesyłania strumieniowego. Ta architektura danych big data umożliwia łączenie dowolnych danych na każdą skalę z niestandardowym uczeniem maszynowym.
-
Zautomatyzowana analiza biznesowa przedsiębiorstwa
Zautomatyzuj przepływ pracy wyodrębniania, ładowania i przekształcania (ELT) na platformie Azure przy użyciu usług Azure Data Factory i Azure Synapse Analytics.
-
Masowe pozyskiwanie i analiza kanałów aktualności na platformie Azure
Utwórz potok do pozyskiwania i analizy tekstu, obrazów, tonacji i innych danych z kanałów aktualności RSS przy użyciu tylko usług platformy Azure, w tym usług Azure Cosmos DB i Azure Cognitive Services.
Szeregi czasowe i dane IOT
| Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|
| BigQuery | Azure Data Explorer Azure Time Series Insights Azure Cosmos DB |
W pełni zarządzane, małe opóźnienia i rozproszona platforma analizy danych big data, która uruchamia złożone zapytania w petabajtach danych. Wysoce zoptymalizowane pod kątem danych dzienników i szeregów czasowych. Otwarta i skalowalna kompleksowa usługa analizy IoT. Zbieranie, przetwarzanie, przechowywanie, wykonywanie zapytań i wizualizowanie danych w skali Internetu rzeczy (IoT) — dane, które są wysoce kontekstowe i zoptymalizowane pod kątem szeregów czasowych. |
Architektury szeregów czasowych
-
Analiza IoT za pomocą usługi Azure Data Explorer
Analiza telemetrii IoT w usłudze Azure Data Explorer umożliwia analizowanie szybko napływających, różnorodnych danych przesyłanych strumieniowo w dużej ilości z urządzeń IoT prawie w czasie rzeczywistym.
-
Interaktywna analiza za pomocą usługi Azure Data Explorer
Interaktywna analiza w usłudze Azure Data Explorer koncentruje się na jej integracji z resztą ekosystemu platformy danych.
SI i uczenie maszynowe
| Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|
| Wierzchołek AI | Azure Machine Learning | Usługa w chmurze do trenowania, wdrażania, automatyzowania modeli uczenia maszynowego i zarządzania nimi. |
| TensorFlow | ML.NET | ML.NET to platforma uczenia maszynowego typu open source i międzyplatformowa dla uczenia maszynowego i sztucznej inteligencji. |
| TensorFlow | ONNX (Otwórz wymianę sieci neuronowych) | ONNX to otwarty format, który reprezentuje modele uczenia maszynowego, które ułatwiają maksymalną zgodność i zwiększoną wydajność wnioskowania. |
| Sztuczna inteligencja przetwarzania obrazów | Przetwarzanie obrazów usług Azure Cognitive Services | Używaj przetwarzania danych wizualnych, aby oznaczać zawartość (od obiektów po pojęcia), wyodrębniać tekst wydrukowany i odręczny, rozpoznawać znane obiekty, takie jak marki i punkty orientacyjne, oraz moderować zawartość. Nie jest wymagana żadna wiedza na temat uczenia maszynowego. |
| Sztuczna inteligencja języka naturalnego | Analiza tekstu usług Azure Cognitive Services | Usługi oparte na chmurze, które zapewniają zaawansowane przetwarzanie języka naturalnego w nieprzetworzonym tekście i obejmują cztery główne funkcje: analizę tonacji, wyodrębnianie kluczowych fraz, wykrywanie języka i rozpoznawanie nazwanych jednostek. |
| Sztuczna inteligencja języka naturalnego | Azure Cognitive Services Language Understanding (LUIS) | Oparta na uczeniu maszynowym usługa umożliwiająca dodawanie funkcji interpretacji języka naturalnego do aplikacji, botów i urządzeń IoT. Szybko twórz gotowe do używania w przedsiębiorstwach i nieustannie ulepszane modele niestandardowe. |
| Zamiana mowy na tekst | Zamiana mowy na tekst w usługach Azure Cognitive Services | Szybko przekonwertuj dźwięk na tekst z różnych źródeł. Dostosowuj modele, aby pokonać typowe trudności w rozpoznawaniu mowy, takie jak specyficzne słownictwo i style mówienia czy szum w tle. |
| Tabele automatycznego uczenia maszynowego — dane ustrukturyzowane | Azure ML — zautomatyzowane Edukacja maszyny | Umożliwiaj profesjonalnym i amatorskim analitykom danych szybkie tworzenie modeli uczenia maszynowego. Automatyzowanie czasochłonnych i iteracyjnych zadań tworzenia modeli przy użyciu przełomowych badań i skrócenia czasu obrotu. Dostępne w usłudze Azure Machine Learning, Power BI, ML.NET i Visual Studio. |
| Tabele automatycznego uczenia maszynowego — dane ustrukturyzowane | ML.NET Model Builder | ML.NET Model Builder zapewnia łatwy do zrozumienia interfejs wizualny do tworzenia, trenowania i wdrażania niestandardowych modeli uczenia maszynowego. Wcześniejsze doświadczenie w zakresie uczenia maszynowego nie jest wymagane. Narzędzie Model Builder obsługuje rozwiązanie AutoML, które automatycznie eksploruje różne algorytmy i ustawienia uczenia maszynowego, aby ułatwić znalezienie tego, który najlepiej pasuje do danego scenariusza. |
| AutoML Vision | Azure Cognitive Services Custom Vision | Dostosowuj i osadzaj najwyższej klasy przetwarzanie obrazów dla określonych domen. Twórz bezproblemowe środowiska klientów, optymalizuj procesy produkcyjne, przyspieszaj cyfrowe kampanie marketingowe i nie tylko. Nie jest wymagana żadna wiedza na temat uczenia maszynowego. |
| AutoML Video Intelligence | Azure Video Analyzer | Łatwe wyodrębnianie szczegółowych informacji z filmów wideo i szybkie wzbogacanie aplikacji w celu ulepszenia odnajdywania i zaangażowania. |
| Przepływ okna dialogowego | Azure Cognitive Services QnA Maker | Tworzenie, trenowanie i publikowanie zaawansowanego bota przy użyciu stron często zadawanych pytań, witryn internetowych pomocy technicznej, podręczników produktów, dokumentów programu SharePoint lub zawartości redakcyjnej za pośrednictwem łatwego w użyciu interfejsu użytkownika lub za pośrednictwem interfejsów API REST. |
| Notesy platformy sztucznej inteligencji | Azure Notebooks | Pisz i uruchamiaj kod z dowolnego miejsca dzięki notesom Jupyter na platformie Azure. |
| Obraz maszyny wirtualnej Edukacja deep Edukacja | maszyny wirtualne Nauka o danych | Wstępnie skonfigurowane środowiska w chmurze na potrzeby tworzenia Nauka o danych i sztucznej inteligencji. |
| Głębokie kontenery Edukacja | Obsługa procesora GPU w usłudze Azure Kubernetes Service (AKS) | Graficzne jednostki przetwarzania (GPU) są często używane do obciążeń intensywnie korzystających z obliczeń, takich jak obciążenia grafiki i wizualizacji. Usługa AKS obsługuje tworzenie pul węzłów z obsługą procesora GPU w celu uruchamiania tych obciążeń intensywnie korzystających z obliczeń na platformie Kubernetes. |
| Usługa etykietowania danych | Azure ML — etykietowanie danych | Centralne miejsce do tworzenia i monitorowania projektów etykietowania oraz zarządzania nimi (publiczna wersja zapoznawcza). Za jego pomocą można koordynować dane, etykiety i członków zespołu w celu efektywnego zarządzania zadaniami etykietowania. Maszyna Edukacja obsługuje klasyfikację obrazów, wiele etykiet lub wiele klas oraz identyfikację obiektów z powiązanymi polami. |
| Trenowanie platformy sztucznej inteligencji | Azure ML — cele obliczeniowe | Wyznaczony zasób obliczeniowy/środowisko, w którym uruchamiasz skrypt trenowania lub hostujesz wdrożenie usługi. Ta lokalizacja może być komputerem lokalnym lub zasobem obliczeniowym opartym na chmurze. Użycie obiektów docelowych obliczeniowych ułatwia późniejsze zmienianie środowiska obliczeniowego bez konieczności zmiany kodu. |
| Przewidywania platformy sztucznej inteligencji | Azure ML — wdrożenia | Wdróż model uczenia maszynowego jako usługę internetową w chmurze platformy Azure lub na urządzeniach usługi Azure IoT Edge. Korzystanie z usługi Azure Functions bezserwerowej na potrzeby wnioskowania modelu na potrzeby skalowania dynamicznego. |
| Ciągła ocena | Azure ML — dryf danych | Monitorowanie dryfu danych między zestawem danych trenowania i wnioskowaniem danych wdrożonego modelu. W kontekście uczenia maszynowego wytrenowane modele uczenia maszynowego mogą mieć obniżoną wydajność przewidywania z powodu dryfu. Za pomocą usługi Azure Machine Edukacja można monitorować dryf danych, a usługa może wysyłać do Ciebie alert e-mail po wykryciu dryfu. |
| Narzędzie analizy co-jeżeli | Azure ML — możliwość interpretowania modelu | Zapewnianie zgodności modelu uczenia maszynowego z zasadami firmy, standardami branżowymi i przepisami rządowymi. |
| Moduł TPU w chmurze | Azure ML — FPGA (programowalne tablice bramek w terenie) | Układy FPGA zawierają tablicę programowalnych bloków logicznych i hierarchię możliwych do ponownego skonfigurowania wzajemnych połączeń. Połączenia te umożliwiają skonfigurowanie tych bloków na różne sposoby po zakończeniu produkcji. W porównaniu z innymi układami układy FPGA zapewniają kombinację możliwości programowania i wydajności. |
| Kubeflow | Operacje Edukacja maszynowych (MLOps) | Metodyka MLOps (DevOps na potrzeby uczenia maszynowego) umożliwia zespołom zajmującym się nauką o danych i zespołom IT współpracę oraz szybsze tworzenie i wdrażanie modeli przez monitorowanie i walidację modeli uczenia maszynowego oraz zarządzanie nimi. |
| Przepływ okna dialogowego | Microsoft Bot Framework | Twórz i łącz inteligentne boty, które wchodzą w interakcje z użytkownikami przy użyciu tekstu/wiadomości SMS, Skype, Teams, Slack, poczty platformy Microsoft 365, Twitter i innych popularnych usług. |
Architektury sztucznej inteligencji i uczenia maszynowego
-
Klasyfikacja obrazów na platformie Azure
Dowiedz się, jak wbudować przetwarzanie obrazów w aplikacje przy użyciu usług platformy Azure, takich jak interfejs API przetwarzania obrazów i Azure Functions.
-
Skalowalna personalizacja na platformie Azure
Zautomatyzuj personalizację na podstawie zawartości dla swoich klientów za pomocą uczenia maszynowego.
Wykaz danych i nadzór
| Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|
| Cloud Data Catalog | Azure Purview | Azure Purview to ujednolicona usługa do zapewniania ładu danych, która ułatwia zarządzanie danymi pochodzącymi ze środowiska lokalnego i wielochmurowego oraz oprogramowania jako usługi (SaaS), a także zapewnianie ich ładu. |
Compute
Serwery wirtualne
| Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|
| Aparat obliczeniowy | Azure Virtual Machines | Serwery wirtualne umożliwiają użytkownikom wdrażanie i konserwację oprogramowania systemu operacyjnego i serwera oraz zarządzanie nimi. Dostępne są typy wystąpień z różnymi kombinacjami procesora CPU i pamięci RAM. Użytkownicy płacą za użyte zasoby z możliwością zmiany rozmiaru. |
| Węzły z wyłączną dzierżawą | Azure Dedicated Host | Hostowanie maszyn wirtualnych na sprzęcie przeznaczonym tylko dla projektu. |
| Batch | Azure Batch | Wydajne uruchamianie aplikacji równoległych i obliczeniowych o wysokiej wydajności na dużą skalę w chmurze. |
| Skalowanie automatyczne aparatu obliczeniowego Grupy wystąpień zarządzanych aparatu obliczeniowego |
Zestawy skalowania maszyn wirtualnych platformy Azure | Umożliwia automatyczną zmianę liczby wystąpień maszyn wirtualnych. Możesz ustawić metrykę i wartości progowe określające, czy platforma ma dodać czy usunąć wystąpienia. |
| Procesory GPU w chmurze | Maszyny wirtualne zoptymalizowane pod kątem procesora GPU | Rozmiary maszyn wirtualnych zoptymalizowane pod kątem procesora GPU to wyspecjalizowane maszyny wirtualne, które są dostępne z pojedynczymi, wielokrotnymi lub ułamkami procesorów GPU. Rozmiary są przeznaczone dla obciążeń intensywnie korzystających z obliczeń, intensywnie korzystających z grafiki i wizualizacji. |
| Aparat VMware | Azure VMware Solution | Ponowne wdrażanie i rozszerzanie obciążeń przedsiębiorstwa opartych na oprogramowaniu VMware na platformę Azure za pomocą rozwiązania Azure VMware Solution. Płynnie przenieś obciążenia oparte na oprogramowaniu VMware z centrum danych na platformę Azure i zintegruj środowisko VMware z platformą Azure. Zarządzanie istniejącymi środowiskami przy użyciu tych samych narzędzi VMware, które już znasz, podczas modernizacji aplikacji za pomocą usług natywnych platformy Azure. Azure VMware Solution to usługa firmy Microsoft zweryfikowana przez program VMware i działa w infrastrukturze platformy Azure. |
Kontenery i koordynatory kontenerów
| Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|
| Uruchamianie w chmurze | Azure Container Apps | Usługa Azure Container Apps to najszybszy i najprostszy sposób uruchamiania kontenera na platformie Azure bez konieczności aprowizowania maszyn wirtualnych ani wdrażania usługi aranżacji wyższego poziomu. |
| Rejestr artefaktów (wersja beta) Container Registry |
Azure Container Registry | Umożliwia klientom przechowywanie obrazów sformatowanych na platformie Docker. Służy do tworzenia wszystkich typów wdrożeń kontenerów na platformie Azure. |
| Aparat Kubernetes (GKE) | Azure Kubernetes Service (AKS) | Wdrażanie zorganizowanych konteneryzowanych aplikacji za pomocą platformy Kubernetes. Uprość zarządzanie klastrem i monitorowanie za pomocą automatycznych uaktualnień i wbudowanej konsoli operacji. Zobacz Podróż rozwiązania AKS. |
| Monitorowanie aparatu Kubernetes | Szczegółowe informacje o kontenerze usługi Azure Monitor | Usługa Azure Monitor container insights to funkcja służąca do monitorowania wydajności wdrożonych obciążeń kontenerów w: zarządzanych klastrach Kubernetes hostowanych w usłudze Azure Kubernetes Service (AKS); Azure Container Instances, własne klastry Kubernetes hostowane w usłudze Azure Stack lub lokalnie; lub Azure Red Hat OpenShift. |
| Anthos Service Mesh | Otwórz usługę Service Mesh (OSM) | Jest to uproszczona i rozszerzalna siatka usług natywnych dla chmury. OSM oferuje proste podejście dla użytkowników w celu zapewnienia równomiernego zarządzania, zabezpieczania i uzyskiwania wbudowanych funkcji obserwacji w środowiskach o wysokiej dynamicznej mikrousłudze |
Architektury kontenerów
Poniżej przedstawiono niektóre architektury korzystające z usługi AKS jako orkiestratora.
-
Architektura bazowa usługi Azure Kubernetes Service (AKS)
Wdróż infrastrukturę bazową, która wdraża klaster usługi AKS z naciskiem na zabezpieczenia.
-
Architektura mikrousług w usłudze Azure Kubernetes Service (AKS)
Wdrażanie architektury mikrousług w usłudze Azure Kubernetes Service (AKS)
-
Potok ciągłej integracji/ciągłego wdrażania dla obciążeń opartych na kontenerach
Tworzenie potoku DevOps dla aplikacji internetowej Node.js za pomocą usług Jenkins, Azure Container Registry, Azure Kubernetes Service, Azure Cosmos DB i Grafana.
Funkcje
| Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|
| Funkcje w chmurze | Azure Functions | Integrowanie systemów i uruchamianie procesów zaplecza w odpowiedzi na zdarzenia lub harmonogramy bez aprowizowania serwerów ani zarządzania nimi. |
Architektury bezserwerowe
-
Sztuczna inteligencja dla danych o zdrowiu zgodna z przepisami HIPAA i HITRUST
Zarządzaj dokumentacją medyczną i danymi o zdrowiu zgodnymi ze standardami HIPAA i HITRUST przy zastosowaniu najwyższego poziomu wbudowanych zabezpieczeń.
-
Architektura skalowania w wielu chmurach
Dowiedz się, jak ulepszyć skalowalność między chmurami przy użyciu architektury rozwiązania obejmującej usługę Azure Stack. Schemat blokowy krok po kroku przedstawia szczegółowe instrukcje dotyczące wdrażania.
Metodyka DevOps i monitorowanie aplikacji
| Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|
| Operacje (dawniej Stackdriver) | Azure Monitor | Maksymalizuje dostępność i wydajność aplikacji i usług, dostarczając kompleksowe rozwiązanie do zbierania, analizowania i działania na telemetrii ze środowisk chmurowych i lokalnych. Pomaga to zrozumieć, w jaki sposób aplikacje działają, i aktywnie identyfikuje problemy wpływające na nie i zasoby, od których zależą. |
| Śledzenie chmury | Azure Monitor | Maksymalizuje dostępność i wydajność aplikacji i usług, dostarczając kompleksowe rozwiązanie do zbierania, analizowania i działania na telemetrii ze środowisk chmurowych i lokalnych. Pomaga to zrozumieć, w jaki sposób aplikacje działają, i aktywnie identyfikuje problemy wpływające na nie i zasoby, od których zależą. |
| Debuger chmury | Azure Monitor | Maksymalizuje dostępność i wydajność aplikacji i usług, dostarczając kompleksowe rozwiązanie do zbierania, analizowania i działania na telemetrii ze środowisk chmurowych i lokalnych. Pomaga to zrozumieć, w jaki sposób aplikacje działają, i aktywnie identyfikuje problemy wpływające na nie i zasoby, od których zależą. |
| Profiler chmury | Azure Monitor | Maksymalizuje dostępność i wydajność aplikacji i usług, dostarczając kompleksowe rozwiązanie do zbierania, analizowania i działania na telemetrii ze środowisk chmurowych i lokalnych. Pomaga to zrozumieć, w jaki sposób aplikacje działają, i aktywnie identyfikuje problemy wpływające na nie i zasoby, od których zależą. |
| Repozytoria źródeł w chmurze | Azure Repos, GitHub Repos | Usługa w chmurze do współpracy nad opracowywaniem kodu. |
| Kompilacja w chmurze | Azure Pipelines, GitHub Actions | W pełni zarządzana usługa kompilacji, która obsługuje ciągłą integrację i wdrażanie. |
| Rejestr artefaktów | Azure Artifacts, GitHub Packages | Jednym kliknięciem dodaj w pełni zintegrowaną funkcję zarządzania pakietami do potoków ciągłej integracji/ciągłego wdrażania. Twórz kanały informacyjne pakietów Maven, npm, NuGet i Python na podstawie publicznych i prywatnych źródeł w zespołach liczących dowolną liczbę członków. |
| Narzędzia deweloperskie w chmurze (w tym kod w chmurze) | Narzędzia deweloperskie platformy Azure | Kolekcja narzędzi do tworzenia, debugowania, wdrażania, diagnozowania i zarządzania skalowalnymi aplikacjami i usługami wieloplatformowymi. |
| Gcloud SDK | Interfejs wiersza polecenia platformy Azure | Interfejs wiersza polecenia platformy Azure to zestaw poleceń służących do tworzenia zasobów platformy Azure i zarządzania nimi. Interfejs wiersza polecenia platformy Azure jest dostępny w wielu usługach platformy Azure i został zaprojektowany tak, aby umożliwić szybkie rozpoczęcie pracy z platformą Azure, ze szczególnym uwzględnieniem automatyzacji. |
| Cloud Shell | Azure Cloud Shell | Usługa Azure Cloud Shell to interaktywna, uwierzytelniona, dostępna w przeglądarce powłoka służąca do zarządzania zasobami platformy Azure. Oferuje ona elastyczny wybór środowiska powłoki, Bash lub PowerShell, które najlepiej pasuje do sposobu, w jaki wykonujesz swoją pracę. |
| Program PowerShell w usłudze Google Cloud | Azure PowerShell | Program Azure PowerShell to zbiór poleceń cmdlet umożliwiających zarządzanie zasobami platformy Azure bezpośrednio z wiersza polecenia programu PowerShell. Pogram Azure PowerShell zaprojektowano tak, aby był łatwy do opanowania, ale zapewniał zaawansowane funkcje automatyzacji. Program Azure PowerShell napisano na platformie .NET Standard i działa on z programem PowerShell 5.1 w systemie Windows oraz programem PowerShell 6.x i nowszym na wszystkich platformach. |
| Cloud Deployment Manager | Azure Automation | Dostarcza opartą na chmurze usługę automatyzacji i konfiguracji, która obsługuje spójne zarządzanie w środowiskach platformy Azure i spoza platformy Azure. Obejmuje ona automatyzację procesów, zarządzanie konfiguracją, zarządzanie aktualizacjami, udostępnione możliwości i funkcje heterogeniczne. Automatyzacja zapewnia pełną kontrolę podczas wdrażania, operacji i likwidowania obciążeń i zasobów. |
| Cloud Deployment Manager | Azure Resource Manager | Umożliwia użytkownikom automatyzowanie ręcznych, długotrwałych, podatnych na błędy i często powtarzanych zadań IT. |
Architektury metodyki DevOps
-
Ciągła integracja/ciągłe wdrażanie kontenera przy użyciu usług Jenkins i Kubernetes w usłudze Azure Kubernetes Service (AKS)
Kontenery ułatwiają ciągłe tworzenie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu usługi Azure Kubernetes Service (AKS), można uzyskać możliwe do replikowania i zarządzania klastry kontenerów.
-
Uruchamianie serwera Jenkins na platformie Azure
Zalecana architektura pokazująca sposób wdrażania i obsługi skalowalnego, korporacyjnego serwera Jenkins na platformie Azure zabezpieczonego przy użyciu logowania jednokrotnego (SSO).
Internet rzeczy (IoT)
| Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|
| Cloud IoT Core | Azure IoT Hub, Azure Event Hubs | Brama w chmurze do zarządzania dwukierunkową komunikacją z miliardami urządzeń IoT, bezpiecznie i na dużą skalę. |
| Cloud Pub/Sub | Azure Stream Analytics,HDInsight Kafka | Przetwarzanie i kierowanie danych przesyłanych strumieniowo do kolejnego aparatu przetwarzania lub do platformy magazynu lub bazy danych. |
| Edge TPU | Azure IoT Edge | Wdrażanie analizy w chmurze bezpośrednio na urządzeniach IoT w celu uruchamiania w scenariuszach lokalnych. |
Architektury IoT
-
Architektura IoT — podsystemy IoT platformy Azure
Zapoznaj się z naszą zalecaną architekturą aplikacji IoT, która obsługuje obliczenia brzegowe i chmurę hybrydową. Schemat blokowy zawiera szczegółowe informacje o sposobie działania podsystemów w aplikacji IoT.
-
Referencyjna architektura usługi Azure IoT
Zalecana architektura dla aplikacji IoT na platformie Azure z użyciem składników PaaS (platforma jako usługa)
-
Przetwarzanie danych pojazdów w czasie rzeczywistym przy użyciu Internetu rzeczy
Ten przykład tworzy potok pozyskiwania/przetwarzania danych w czasie rzeczywistym w celu pozyskiwania komunikatów z urządzeń IoT do platformy analitycznej danych big data na platformie Azure oraz przetwarzania tych komunikatów na tej platformie.
Zarządzanie
| Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|
| Rozliczenia w chmurze | Interfejs API rozliczeń platformy Azure | Usługi ułatwiające generowanie, monitorowanie, prognozowanie i udostępnianie danych rozliczeniowych dotyczących użycia zasobów według czasu, organizacji lub zasobów produktów. |
| Cloud Console | Witryna Azure Portal | Ujednolicona konsola zarządzania, która upraszcza tworzenie, wdrażanie i obsługę zasobów w chmurze. |
| Operacje (dawniej Stackdriver) | Azure Monitor | Kompleksowe rozwiązanie do zbierania, analizowania i działania na podstawie danych telemetrycznych ze środowisk chmurowych i lokalnych. |
| Zarządzanie kosztami | Azure Cost Management | Usługa Azure Cost Management pomaga zrozumieć fakturę za platformę Azure, zarządzać kontem rozliczeniowym i subskrypcjami, kontrolować wydatki na platformę Azure i optymalizować użycie zasobów. |
Obsługa komunikatów i zdarzenia
| Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|
| Cloud Pub/Sub | Azure Service Bus | Obsługuje zestaw opartych na chmurze technologii oprogramowania pośredniczącego zorientowanego na komunikaty, w tym niezawodne kolejkowanie komunikatów i trwałe komunikaty publikowania/subskrybowania. |
| Cloud Pub/Sub | Azure Event Grid | W pełni zarządzana usługa routingu zdarzeń, która umożliwia jednolite użycie zdarzeń przy użyciu modelu publikowania/subskrybowania. |
| Cloud Pub/Sub | Azure Event Hubs | Usługa pozyskiwania i mikrobajtowania danych w czasie rzeczywistym używana do tworzenia dynamicznych potoków danych i integrowania się z innymi usługami platformy Azure. |
Architektury obsługi komunikatów
-
Proces narzędzia do wykrywania anomalii
Dowiedz się więcej o narzędziu do wykrywania anomalii, korzystając ze schematu blokowego krok po kroku przedstawiającego szczegóły dotyczące procesu. Zobacz, jak są wybierane modele wykrywania anomalii przy użyciu danych szeregów czasowych.
-
Skalowalna aplikacja internetowa
W tej architekturze referencyjnej użyto sprawdzonych metod zwiększania skalowalności i wydajności aplikacji internetowej w usłudze Azure App Service.
-
Integracja dla przedsiębiorstw za pomocą kolejek i zdarzeń
Zalecana architektura na potrzeby wdrażania wzorca integracji przedsiębiorstwa za pomocą usług Azure Logic Apps, Azure API Management, Azure Service Bus i Azure Event Grid.
Sieć
| Obszar | Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|---|
| Sieć wirtualna w chmurze | Wirtualna sieć prywatna (VPC) | Azure Virtual Network (sieć wirtualna) | Udostępnia izolowane środowisko prywatne w chmurze. Użytkownicy mają kontrolę nad środowiskiem sieci wirtualnej, w tym wybór własnego zakresu adresów IP, dodawanie/aktualizowanie zakresów adresów, tworzenie podsieci i konfigurowanie tabel tras i bram sieciowych. |
| Zarządzanie systemem DNS | Usługa DNS w chmurze | Usługa DNS platformy Azure | Zarządzanie rekordami DNS przy użyciu tych samych poświadczeń, które są używane do rozliczeń i umowy pomocy technicznej co inne usługi platformy Azure |
| Usługa DNS w chmurze | Azure Traffic Manager | Usługa Azure Traffic Manager to oparty na systemie DNS moduł równoważenia obciążenia, który umożliwia optymalną dystrybucję ruchu do usług w globalnych regionach platformy Azure, zapewniając jednocześnie wysoką dostępność i czas odpowiedzi. | |
| Wewnętrzny system DNS | Azure Prywatna strefa DNS | Zarządza i rozpoznaje nazwy domen w sieci wirtualnej bez konieczności konfigurowania niestandardowego rozwiązania DNS i zapewnia rozpoznawanie nazw maszyn wirtualnych w sieci wirtualnej i wszystkich połączonych sieciach wirtualnych. | |
| Łączność hybrydowa | Połączenie między chmurami | Azure ExpressRoute | Ustanawia połączenie sieci prywatnej z lokalizacji do dostawcy usług w chmurze (nie przez Internet). |
| Brama sieci VPN w chmurze | Brama sieci wirtualnej platformy Azure | Połączenie sieci wirtualne platformy Azure do innych sieci wirtualnych platformy Azure lub sieci lokalnych klientów (lokacja-lokacja). Umożliwia użytkownikom końcowym łączenie się z usługami platformy Azure za pośrednictwem tunelowania sieci VPN (punkt-lokacja). | |
| Brama sieci VPN w chmurze | Azure Virtual WAN | Wirtualna sieć WAN platformy Azure upraszcza łączność w dużej skali z siecią VPN i usługą ExpressRoute. | |
| Router w chmurze | Brama sieci wirtualnej platformy Azure | Umożliwia wymianę tras dynamicznych przy użyciu protokołu BGP. | |
| Równoważenie obciążenia | Równoważenie obciążenia sieciowego | Azure Load Balancer | Usługa Azure Load Balancer równoważy obciążenie ruchu w warstwie 4 (wszystkie protokoły TCP lub UDP). |
| Globalne równoważenie obciążenia | Azure Front door | Usługa Azure Front Door umożliwia globalne równoważenie obciążenia między regionami przy użyciu pojedynczego adresu IP emisji. | |
| Globalne równoważenie obciążenia | Usługa Azure Application Gateway | Usługa Application Gateway to moduł równoważenia obciążenia warstwy 7. It pobiera zaplecza z dowolnym adresem IP, który jest osiągalny. Obsługuje ona kończenie żądań SSL, koligację sesji opartą na plikach cookie i działanie okrężne dla ruchu równoważenia obciążenia. | |
| Globalne równoważenie obciążenia | Azure Traffic Manager | Usługa Azure Traffic Manager to oparty na systemie DNS moduł równoważenia obciążenia, który umożliwia optymalną dystrybucję ruchu do usług w globalnych regionach platformy Azure, zapewniając jednocześnie wysoką dostępność i czas odpowiedzi. | |
| Usługa Content Delivery Network | Cloud CDN | Azure CDN | Sieć dostarczania zawartości (content delivery network, CDN) to rozproszona sieć serwerów, która może efektywnie dostarczać treści internetowe do użytkowników. |
| Firewall | Reguły zapory | Grupy zabezpieczeń aplikacji | aplikacja systemu Azure grupy zabezpieczeń umożliwiają grupowanie maszyn wirtualnych i definiowanie zasad zabezpieczeń sieci na podstawie tych grup. |
| Reguły zapory | Sieciowe grupy zabezpieczeń | Sieciowa grupa zabezpieczeń platformy Azure filtruje ruch sieciowy do i z zasobów platformy Azure w sieci wirtualnej platformy Azure. | |
| Reguły zapory | Azure Firewall | Azure Firewall to zarządzana, sieciowa usługa zabezpieczeń oparta na chmurze, która zabezpiecza zasoby usługi Azure Virtual Network. Jest to w pełni stanowa zapora oferowana jako usługa, z wbudowaną wysoką dostępnością i możliwością nieograniczonego skalowania w chmurze. | |
| Web Application Firewall | Cloud Armor | Application Gateway — zapora aplikacji internetowej | Usługa Azure Web Application Firewall (WAF) zapewnia scentralizowaną ochronę aplikacji internetowych przed typowymi lukami w zabezpieczeniach i lukami w zabezpieczeniach. |
| Cloud Armor | Front door — Zapora aplikacji internetowej platformy Azure | Zapora aplikacji internetowej platformy Azure w usłudze Azure Front Door zapewnia scentralizowaną ochronę aplikacji internetowych. | |
| Cloud Armor | CDN — Zapora aplikacji internetowej platformy Azure | Usługa Azure Web Application Firewall (WAF) w usłudze Azure Content Delivery Network (CDN) firmy Microsoft zapewnia scentralizowaną ochronę zawartości internetowej. | |
| Brama translatora adresów sieciowych | Translator adresów sieciowych w chmurze | Brama translatora adresów sieciowych platformy Azure | Brama translatora adresów sieciowych (translacja adresów sieciowych) zapewnia translacje nat dla ruchu wychodzącego na potrzeby łączności z Internetem dla sieci wirtualnych. |
| Prywatna Połączenie ivity do paaS | Połączenie usługi prywatnej | Link prywatny platformy Azure | Usługa Azure Private Link umożliwia dostęp do usług PaaS platformy Azure i hostowanych przez klientów/partnerów platformy Azure za pośrednictwem prywatnego punktu końcowego w sieci wirtualnej. |
| Telemetria | Dzienniki przepływu VPC | Dzienniki przepływu sieciowej grupy zabezpieczeń | Dzienniki przepływów sieciowych grup zabezpieczeń to funkcja usługi Network Watcher, która umożliwia wyświetlanie informacji dotyczących ruchu IP przychodzącego i wychodzącego przez sieciową grupę zabezpieczeń. |
| Rejestrowanie reguł zapory | Dzienniki przepływu sieciowej grupy zabezpieczeń | Dzienniki przepływów sieciowych grup zabezpieczeń to funkcja usługi Network Watcher, która umożliwia wyświetlanie informacji dotyczących ruchu IP przychodzącego i wychodzącego przez sieciową grupę zabezpieczeń. | |
| Operacje (dawniej Stackdriver) | Azure Monitor | Usługa Azure Monitor oferuje kompleksowe rozwiązanie do zbierania, analizowania i działania na podstawie danych telemetrycznych ze środowisk chmurowych i lokalnych. Zapytania dzienników pomagają zmaksymalizować wartość danych zebranych w dziennikach usługi Azure Monitor. | |
| Centrum analizy sieciowej | Azure Network Watcher | Azure Network Watcher to usługa, która udostępnia narzędzia umożliwiające monitorowanie, diagnozowanie, wyświetlanie metryk i włączanie lub wyłączanie dzienników zasobów w sieci wirtualnej platformy Azure. | |
| Inne opcje Połączenie ivity | S2S, P2S | Bezpośrednie połączenie, połączenie między partnerami, komunikacja równorzędna przewoźnika | Punkt-lokacja umożliwia utworzenie bezpiecznego połączenia z siecią wirtualną z poziomu pojedynczego komputera klienckiego. Lokacja-lokacja to połączenie między co najmniej dwiema sieciami, takimi jak sieć firmowa i sieć oddziałów. |
Architektury sieci
-
Wdrażanie urządzeń WUS o wysokiej dostępności
Dowiedz się, jak wdrożyć wirtualne urządzenia sieciowe, aby zapewnić wysoką dostępność na platformie Azure. Ten artykuł zawiera przykładowe architektury dla ruchu przychodzącego, ruchu wychodzącego oraz ruchu obu tych typów.
-
Topologia sieci piasty i szprych na platformie Azure
Dowiedz się, jak wdrożyć topologię piasty i szprych na platformie Azure, w której piasta jest siecią wirtualną, a szprychy to sieci wirtualne będące węzłami równorzędnymi piasty.
-
Implementowanie bezpiecznej sieci hybrydowej
Zobacz, jak zaimplementować bezpieczną sieć hybrydową, która rozszerza sieć lokalną na platformę Azure i w której między siecią lokalną i siecią wirtualną platformy Azure znajduje się sieć obwodowa.
Zabezpieczenia i tożsamość
| Obszar | Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|---|
| Uwierzytelnianie i autoryzacja | Tożsamość w chmurze | Tożsamość Microsoft Entra | Usługa tożsamości przedsiębiorstwa firmy Microsoft zapewnia logowanie jednokrotne i uwierzytelnianie wieloskładnikowe, które umożliwia centralne zarządzanie użytkownikami/grupami i federacją tożsamości zewnętrznych. |
| Platforma tożsamości | Azure Active Directory B2C | Usługa zarządzania tożsamościami o wysokiej dostępności i globalna dla aplikacji przeznaczonych dla konsumentów, która jest skalowana do setek milionów tożsamości. Zarządzaj dostępem użytkowników, klientów i obywateli do Twoich aplikacji firmowych dla konsumentów (B2C). | |
| Uwierzytelnianie wieloskładnikowe | Uwierzytelnianie wieloskładnikowe | Uwierzytelnianie wieloskładnikowe firmy Microsoft | Sejf guard dostęp do danych i aplikacji, jednocześnie spełniając wymagania użytkowników dotyczące prostego procesu logowania. |
| RBAC | Zarządzanie tożsamościami i dostępem | Kontrola dostępu na podstawie ról na platformie Azure | Kontrola dostępu na podstawie ról platformy Azure ułatwia zarządzanie osobami mającymi dostęp do zasobów platformy Azure, czynnościami, jakie mogą wykonywać, oraz obszarami, do których mają dostęp. |
| ABAC | Zarządzanie tożsamościami i dostępem | Kontrola dostępu oparta na atrybutach platformy Azure | Kontrola dostępu oparta na atrybutach platformy Azure (Azure ABAC) to system autoryzacji, który definiuje dostęp na podstawie atrybutów skojarzonych z jednostkami zabezpieczeń, zasobami i środowiskiem. |
| Zero Trust | BeyondCorp Enterprise | Microsoft Entra — dostęp warunkowy | Dostęp warunkowy to narzędzie używane przez firmę Microsoft Entra ID do łączenia sygnałów, podejmowania decyzji i wymuszania zasad organizacji. |
| Zarządzanie zasobami | Resource Manager | Azure Resource Manager | Udostępnia warstwę zarządzania, która umożliwia tworzenie, aktualizowanie i usuwanie zasobów na koncie platformy Azure, takich jak kontrola dostępu, blokady i tagi, zabezpieczanie i organizowanie zasobów po wdrożeniu. |
| Szyfrowanie | Usługa KMS w chmurze, menedżer wpisów tajnych | Azure Key Vault | Zapewnia rozwiązanie zabezpieczeń i współpracuje z innymi usługami, umożliwiając zarządzanie, tworzenie i kontrolowanie kluczy szyfrowania przechowywanych w sprzętowych modułach zabezpieczeń (HSM). |
| Szyfrowanie danych magazynowanych | Szyfrowanie w spoczynku | Szyfrowanie usługi Azure Storage — szyfrowanie domyślnie | Szyfrowanie usługi Azure Storage pomaga chronić i chronić dane oraz spełniać wymagania organizacji dotyczące zabezpieczeń i zgodności. |
| Dane w użyciu | Poufne przetwarzanie | Poufne przetwarzanie na platformie Azure | Szyfrowanie danych w użyciu. |
| Sprzętowy moduł zabezpieczeń (HSM) | Moduł HSM w chmurze | Dedykowany moduł HSM platformy Azure | Usługa platformy Azure, która udostępnia magazyn kluczy kryptograficznych na platformie Azure, hostuje klucze szyfrowania i wykonuje operacje kryptograficzne w usłudze wysokiej dostępności certyfikatów FIPS 140-2 poziom 3 certyfikowanych sprzętowych modułów zabezpieczeń (HSM). |
| Ochrona przed utratą danych (DLP) | Zapobieganie utracie danych w chmurze | Azure Information Protection | Azure Information Protection (AIP) to rozwiązanie oparte na chmurze, które umożliwia organizacjom odkrywanie, klasyfikowanie oraz chronienie dokumentów i wiadomości e-mail przez stosowanie etykiet do zawartości. |
| Zabezpieczenia | Security Command Center, Internetowy skaner zabezpieczeń | Microsoft Defender dla Chmury | Zautomatyzowana usługa oceny zabezpieczeń, która zapewnia lepsze bezpieczeństwo i zgodność aplikacji. Automatycznie ocenia aplikacje pod kątem luk w zabezpieczeniach lub odstępstw od najlepszych rozwiązań. |
| Wykrywanie zagrożeń | Wykrywanie zagrożeń zdarzeń | Azure Advanced Threat Protection | Wykrywanie i badanie zaawansowanych ataków lokalnych i w chmurze. |
| SIEM | Kronika | Microsoft Sentinel | Natywna dla chmury platforma informacji o zabezpieczeniach i menedżera zdarzeń (SIEM), która używa wbudowanej sztucznej inteligencji do analizowania dużych ilości danych ze wszystkich źródeł, w tym użytkowników, aplikacji, serwerów i urządzeń działających lokalnie lub w dowolnej chmurze. |
| Zabezpieczenia kontenerów | Zabezpieczenia kontenera | Zabezpieczenia kontenerów w usłudze Microsoft Defender dla Chmury | Microsoft Defender dla Chmury to rozwiązanie natywne dla platformy Azure do zabezpieczania kontenerów. |
| Rejestr artefaktów | Azure Container Registry | Zarządzana prywatna usługa rejestru platformy Docker oparta na rejestrze platformy Docker typu open source 2.0. Tworzenie i obsługa rejestrów kontenerów platformy Azure w celu przechowywania prywatnych obrazów kontenerów platformy Docker i powiązanych artefaktów, które umożliwiają wdrażanie tylko zaufanych kontenerów oraz zarządzanie nimi. | |
| Analiza kontenera | Usługa Microsoft Defender dla rejestrów kontenerów | Przeprowadź skanowanie luk w zabezpieczeniach na wszystkich obrazach kontenerów po wypchnięciu ich do rejestru, zaimportowaniu do rejestru lub pobraniu w ciągu ostatnich 30 dni. |
Architektury zabezpieczeń
-
Wykrywanie oszustw w czasie rzeczywistym
Wykrywaj oszustwa w czasie rzeczywistym przy użyciu usług Azure Event Hubs i Stream Analytics.
-
Bezpiecznie zarządzane aplikacje internetowe
Dowiedz się więcej o wdrażaniu bezpiecznych aplikacji przy użyciu środowiska Azure App Service Environment, usługi Azure Application Gateway i zapory aplikacji internetowej.
-
Wskaźniki zagrożeń w analizie cyberzagrożeń w usłudze Azure Sentinel
Importuj wskaźniki zagrożeń, wyświetlaj dzienniki, twórz reguły w celu generowania alertów zabezpieczeń i zdarzeń oraz wizualizuj dane analizy zagrożeń za pomocą usługi Azure Sentinel.
Storage
Magazyn obiektów
| Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|
| Magazyn w chmurze Magazyn w chmurze dla firebase |
Azure Blob Storage | Usługa magazynu obiektów używana m.in. na potrzeby aplikacji w chmurze, dystrybucji zawartości, obsługi kopii zapasowych, archiwizowania, odzyskiwania po awarii i analizy danych big data. |
Magazyn blokowy
| Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|
| Dysk trwały Lokalny dysk SSD |
Dyski zarządzane platformy Azure | Magazyn SSD zoptymalizowany pod kątem operacji odczytu/zapisu intensywnie korzystających z operacji we/wy. Do użycia jako magazyn maszyn wirtualnych platformy Azure o wysokiej wydajności. |
File Storage
| Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|
| Magazyn plików | Azure Files, Azure NetApp Files | Magazyn oparty na plikach i hostowany magazyn urządzenia NetApp. |
| Google Drive | OneDrive dla firm | Rozwiązanie do magazynowania i udostępniania plików w chmurze dla firm do przechowywania, uzyskiwania dostępu i udostępniania plików w dowolnym czasie i w dowolnym miejscu. |
Architektury magazynu
-
Sztuczna inteligencja dla danych o zdrowiu zgodna z przepisami HIPAA i HITRUST
Zarządzaj dokumentacją medyczną i danymi o zdrowiu zgodnymi ze standardami HIPAA i HITRUST przy zastosowaniu najwyższego poziomu wbudowanych zabezpieczeń.
-
Renderowanie multimediów HPC
Zoptymalizuj proces renderowania multimediów, korzystając z architektury rozwiązania HPC krok po kroku z platformy Azure, która łączy narzędzie Azure CycleCloud i usługę HPC Cache.
-
Rozwiązania magazynu danych medycznych
Wydajnie i niedrogo przechowuj dane opieki zdrowotnej dzięki opartym na chmurze rozwiązaniom platformy Azure. Zarządzaj rekordami medycznymi, zapewniając najwyższy poziom wbudowanych zabezpieczeń.
Zbiorcze przesyłanie danych
| Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|
| Urządzenie transferu | Azure Import/Export | Rozwiązanie do przesyłania dużych ilości danych przy użyciu bezpiecznych dysków i urządzeń. Ponadto zapewnia ochronę danych podczas przesyłania. |
| Urządzenie transferu | Azure Data Box | Petabajt — do rozwiązania do transportu danych w skali exabajtów, które używa bezpiecznych urządzeń magazynu danych do transferu dużych ilości danych do i z platformy Azure. |
Usługi aplikacji
| Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|
| Aparat aplikacji | Azure App Service | Zarządzana platforma hostingowa zapewniająca łatwe w użyciu usługi do wdrażania i skalowania aplikacji internetowych i usług. |
| Apigee | Azure API Management | Gotowe rozwiązanie do publikowania interfejsów API dla użytkowników zewnętrznych i wewnętrznych. |
Architektury sieci Web
-
Tworzenie architektury skalowalnej aplikacji internetowej do handlu elektronicznego
Witryna internetowa handlu elektronicznego obejmuje przepływy pracy przetwarzania prostych zamówień za pomocą usług platformy Azure. Korzystając z rozwiązania Azure Functions i funkcji Web Apps, deweloperzy mogą skupić się na tworzeniu spersonalizowanych środowisk, pozostawiając platformie Azure kwestie dotyczące infrastruktury.
-
Aplikacja n-warstwowa w wielu regionach
Wdróż aplikację na maszynach wirtualnych platformy Azure w wielu regionach w celu zapewnienia wysokiej dostępności i odporności.
-
Bezserwerowa aplikacja internetowa
Ta architektura referencyjna przedstawia bezserwerową aplikację internetową udostępniającą zawartość statyczną z usługi Azure Blob Storage i implementującą interfejs API za pomocą usługi Azure Functions.
Różne
| Obszar | Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|---|
| Przepływ pracy | Program Composer | Azure Logic Apps | Technologia bezserwerowa do łączenia aplikacji, danych i urządzeń w dowolnym miejscu, zarówno lokalnie, jak i w chmurze dla dużych ekosystemów łączników SaaS i opartych na chmurze. |
| Usługi aplikacji dla przedsiębiorstw | G Suite | Microsoft 365 | W pełni zintegrowana usługa w chmurze zapewniająca komunikację, pocztę e-mail, zarządzanie dokumentami w chmurze i dostępną na wielu różnych urządzeniach. |
| Gry | Serwery gier | Azure PlayFab | Usługi zarządzane do hostowania dedykowanych serwerów gier. |
| Połączenie hybrydowe | Anthos | Azure Arc | W przypadku klientów, którzy chcą uprościć złożone i rozproszone środowiska w środowiskach lokalnych, brzegowych i wielochmurowych, usługa Azure Arc umożliwia wdrażanie usług platformy Azure w dowolnym miejscu i rozszerza zarządzanie platformą Azure na dowolną infrastrukturę. |
| Łańcuch bloków | Zasób cyfrowy | Rejestr poufny platformy Azure | Zabezpieczony przed manipulowaniem magazyn danych bez struktury, hostowany w zaufanych środowiskach wykonawczych i bazujący na kryptograficznie weryfikowalnych dowodach. |
| Monitorowanie | Monitorowanie chmury | Application Insights | Usługa, która zapewnia wgląd w wydajność, czas pracy i ogólną kondycję aplikacji opartych na chmurze. |
| Rejestrowanie | Rejestrowanie w chmurze | Log Analytics | Usługa do zarządzania dziennikami w czasie rzeczywistym i analizy. |
Narzędzia migracji
| Obszar | Usługa Google Cloud | Usługa platformy Azure | opis |
|---|---|---|---|
| Migracja aplikacji do kontenerów | Migrowanie dla platformy Anthos | Azure Migrate: narzędzie konteneryzacji aplikacji | Modernizuj aplikację, migrując ją do kontenerów usługi AKS lub App Services. |
| Migracja maszyn wirtualnych | Migrowanie aparatu obliczeniowego | Azure Migrate: narzędzie do migracji serwera | Migrowanie serwerów z dowolnego miejsca na platformę Azure. |
| Migracja programu VMware | Google Cloud VMware Engine | Azure VMware Solution | Przenoszenie lub rozszerzanie lokalnych środowisk VMware na platformę Azure. |
| Migracja baz danych | Usługa Database Migration Service | Azure Database Migration Service | W pełni zarządzana usługa zaprojektowana w celu umożliwienia bezproblemowej migracji z wielu źródeł baz danych do platform danych platformy Azure z minimalnym przestojem. |
| Programy migracji | Google Cloud Rapid Assessment & Migration Program (RAMP) | Program migracji na platformę Azure i modernizacji | Dowiedz się, jak przenieść aplikacje, dane i infrastrukturę na platformę Azure przy użyciu sprawdzonego podejścia do migracji do chmury i modernizacji. |
| Ocena serwera | Movere | Zwiększa analizę biznesową przez dokładne prezentowanie całych środowisk IT w ciągu jednego dnia. | |
| Ocena bazy danych | Data Migration Assistant | Pomaga to wskazać potencjalne problemy blokujące migrację. Identyfikuje nieobsługiwane funkcje, nowe funkcje, które mogą przynieść korzyści po migracji, oraz właściwą ścieżkę migracji bazy danych. | |
| Ocena i migracja aplikacji internetowej | Asystent migracji aplikacji internetowej | Ocenianie lokalnych aplikacji internetowych i migrowanie ich na platformę Azure. |
Następne kroki
Jeśli dopiero zaczynasz korzystać z platformy Azure, zapoznaj się z interaktywnymi podstawowymi usługami w chmurze — wprowadzenie do modułu platformy Azure w ramach szkolenia usługi Microsoft Learn.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla