Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo apresenta uma série de artigos que ajudam especialistas do Amazon Web Services (AWS) a entender os conceitos básicos da plataforma, contas e serviços do Microsoft Azure. Este artigo descreve as principais semelhanças e diferenças entre o AWS e o Azure. Se você estiver criando uma solução multinuvem que usa o Azure e o AWS ou migrando do AWS para o Azure, você pode comparar os recursos dos serviços do Azure e do AWS em todas as categorias.
Os artigos desta série descrevem:
- Como pensar sobre os recursos do Azure de uma perspectiva do AWS.
- Como o Azure organiza contas e recursos.
- Como os principais serviços do Azure diferem dos serviços da AWS e como eles são semelhantes.
Use o sumário para selecionar as áreas de tecnologia relevantes para sua carga de trabalho. Estes artigos comparam serviços que são razoavelmente comparáveis. Nem todos os serviços do AWS ou do Azure estão listados e nem todos os serviços comparados têm paridade exata entre os recursos.
Semelhanças e diferenças
O AWS e o Azure se baseiam em um conjunto principal de serviços de IA, computação, armazenamento, banco de dados e rede. Em muitos casos, as plataformas fornecem produtos e serviços semelhantes. Por exemplo, a AWS e o Azure podem usar distribuições Linux e tecnologias de software de código aberto. Ambas as plataformas suportam a criação de soluções altamente disponíveis em hosts Windows ou Linux.
Os recursos de ambas as plataformas são semelhantes, mas os recursos que fornecem esses recursos geralmente são organizados de forma diferente. O Azure e AWS construíram os funcionalidades de maneira independente ao longo do tempo e, por isso, as plataformas têm diferenças importantes de design e implementação. Por exemplo, a AWS depende muito de suas contas para servir como um limite lógico para tarefas como aplicar permissões ou controlar gastos. O Azure usa assinaturas semelhantes às contas do AWS. O Azure também usa grupos de recursos para agrupar e gerenciar recursos logicamente em um nível mais granular.
Os serviços que cada plataforma fornece nem sempre correspondem claramente. Às vezes, apenas uma das plataformas fornece um serviço específico.
Tópicos primários
Leia os artigos a seguir para saber mais sobre os serviços do Azure e como eles são mapeados para os serviços com os quais você já está familiarizado no AWS. Os artigos a seguir entram em mais detalhes sobre como o Azure funciona nessas áreas específicas:
- Contas e assinaturas no Azure e no AWS
- Serviços de computação no Azure e no AWS
- Dados e IA
- Tecnologias de banco de dados relacional no Azure e no AWS
- Serviços de sistema de mensagens no Azure e no AWS
- Rede no Azure e na AWS
- Regiões e Zonas no Azure e no AWS
- Gerenciamento de recursos no Azure e no AWS
- Identidade multinuvem com o Azure e a AWS
- Armazenamento no Azure e no AWS
Outros serviços
A lista anterior não inclui todos os serviços. As tabelas a seguir descrevem alguns dos serviços que não estão incluídos. Eles mapeiam cada serviço do AWS para seu serviço correspondente do Azure e fornecem uma breve descrição do serviço.
Plataforma de Vendas
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| AWS Marketplace | Azure Marketplace | Esses serviços apresentam aplicativos parceiros fáceis de implantar e configurados automaticamente, incluindo VM (máquina virtual única) ou várias soluções de VM. Você pode comprar produtos SaaS (software como serviço) de qualquer marketplace. Muitas dessas ofertas são qualificadas para contar para seu compromisso de consumo do Azure. Para entender quais ofertas contam para seu compromisso, consulte o benefício do compromisso de consumo do Azure. |
Bancos de dados de série temporal e análise
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| Amazon Timestream | Azure Data Explorer | O Azure Data Explorer é uma plataforma de análise de Big Data distribuída e de baixa latência totalmente gerenciada. Ele executa consultas complexas em petabytes de dados e é otimizado para dados de log e série temporal. |
DevOps e monitoramento de aplicativos
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| Amazon CloudWatch e AWS X-Ray | Azure Monitor | O Azure Monitor é uma solução abrangente que você pode usar para coletar, analisar e agir sobre telemetria de seus ambientes locais e de nuvem. Use o Application Insights, um recurso do Azure Monitor, para instrumentar seu código para um monitoramento de desempenho de aplicativo mais aprofundado. No AWS, você normalmente usa o Raio-X e o CloudWatch. |
| AWS CodeDeploy CodeCommit do AWS (preterido) AWS CodePipeline AWS CodeConnections AWS CodeBuild |
Azure DevOps GitHub Ações do GitHub |
O Azure DevOps é uma única solução que se concentra na colaboração, integração contínua e entrega contínua (CI/CD), teste de código, artefatos de código, teste de segurança e gerenciamento de código. O GitHub é uma plataforma baseada em nuvem que você pode usar para mostrar, colaborar e gerenciar código. Use o GitHub Actions para automatizar fluxos de trabalho de desenvolvimento de software. Os produtos de código AWS dão suporte a muitas dessas funções. O AWS não fornece mais um repositório de código para novos clientes, mas permite a integração com repositórios de parceiros por meio do CodeConnections. |
| CLI da AWS Ferramentas do AWS para o PowerShell SDKs da AWS |
CLI do Azure Azure PowerShell SDKs do Azure |
Esses serviços são criados com base na API REST nativa em todos os serviços de nuvem. Vários wrappers específicos da linguagem de programação fornecem maneiras mais fáceis de criar soluções. |
| AWS CloudShell | Azure Cloud Shell | O Azure Cloud Shell é um shell interativo, autenticado e acessível pelo navegador que você pode usar para gerenciar recursos do Azure. Ele oferece a flexibilidade para escolher a experiência de shell, seja Bash ou PowerShell, que melhor se adapte à maneira como você trabalha. |
| Systems Manager do AWS | Automação do Azure | A automação configura e opera aplicativos de todas as formas e tamanhos. Ele fornece modelos para criar e gerenciar uma coleção de recursos. |
| AWS CloudFormation Kit de desenvolvimento em nuvem da AWS |
Gerenciador de Recursos do Azure Bíceps Extensões de Máquina Virtual Automação CLI para Desenvolvedores do Azure |
Esses serviços fornecem maneiras para desenvolvedores e administradores de nuvem criarem e implantarem ambientes de nuvem repetíveis usando sintaxe declarativa ou linguagens de programação comuns para definir a infraestrutura como código. |
Internet das coisas (IoT)
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| AWS IoT Core | Hub IoT do Azure | Esse serviço fornece um gateway de nuvem para gerenciar a comunicação bidirecional com mais segurança e em escala com bilhões de dispositivos IoT. |
| AWS IoT Greengrass | Azure IoT Edge | Use esse serviço para implantar a inteligência de nuvem diretamente em dispositivos IoT e atender a cenários locais. |
| Fluxos de dados do Amazon Data Firehose e Kinesis | Hubs de eventos do Azure Azure Stream Analytics |
Esses serviços facilitam a ingestão em massa de eventos ou mensagens, normalmente de dispositivos e sensores. Em seguida, os dados podem ser processados em microbates em tempo real ou gravados no armazenamento para análise posterior. Os Fluxos de Dados do Kinesis e o Stream Analytics têm recursos de processamento de dados em tempo real. |
| AWS IoT TwinMaker | Gêmeos Digitais do Azure | Use esses serviços para criar representações digitais de locais, coisas, processos de negócios e pessoas do mundo real. Obtenha insights, impulsione a criação de produtos melhores e novas experiências do cliente e otimize as operações e os custos. |
| Gerenciamento de Dispositivo IoT da AWS AWS IoT FleetWise |
Azure IoT Central | Use esses serviços para conectar e gerenciar dispositivos IoT em escala. Use o Azure IoT Central para casos de uso geral e casos de uso baseados em veículos. A AWS fornece o IoT FleetWise especificamente para veículos. |
| AWS IoT ExpressLink | Azure Sphere | Esses serviços fornecem módulos de dispositivo e software que você pode usar para criar dispositivos personalizados conectados à Internet. |
Gerenciamento e governança
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| Organizações da AWS | grupos de gerenciamento do Azure | Os grupos de gerenciamento do Azure ajudam a organizar seus recursos e assinaturas. |
| Ferramenta bem arquitetada da AWS | Revisão bem arquitetada do Azure | Examine sua carga de trabalho pelas lentes da confiabilidade, do gerenciamento de custo, da excelência operacional, da segurança e da eficiência de desempenho. |
| Assistente Confiável do AWS | Assistente do Azure | O Assistente fornece análise de configuração e segurança de recursos de nuvem para ajudar os assinantes a usar as melhores práticas e configurações ideais. |
| Gerenciamento de Faturamento e Custos da AWS | Microsoft Gerenciamento de Custos | O Gerenciamento de Custos ajuda você a entender sua fatura ou fatura do Azure. Ele também ajuda você a gerenciar sua conta de cobrança e assinaturas, monitorar e controlar os gastos do Azure e otimizar o uso de recursos. |
| Relatórios de custo e uso | APIs de detalhes sobre custos | Esses serviços ajudam você a gerar, monitorar, prever e compartilhar dados de cobrança para uso de recursos por tempo, organização ou recursos do produto. |
| Console de Gerenciamento da AWS | Portal do Azure | O portal do Azure é um console de gerenciamento unificado que simplifica a criação, a implantação e a operação dos recursos de nuvem. |
| Serviço de Descoberta de Aplicativos do AWS | Migrar e Modernizar no Azure | As Migrações para Azure e Modernização avaliam cargas de trabalho locais para migração para o Azure, executam o dimensionamento baseado em desempenho e fornecem estimativas de custo. |
| Systems Manager do AWS | Azure Monitor | O Azure Monitor é uma solução abrangente que você pode usar para coletar, analisar e agir sobre telemetria de seus ambientes locais e de nuvem. |
| Painel de Saúde do AWS | Azure Resource Health | Veja informações detalhadas sobre a saúde dos recursos. Obtenha recomendações sobre como manter a integridade do recurso. |
| AWS CloudTrail | Log de atividade | O log de atividades é um log de plataforma no Azure que fornece informações sobre eventos no nível da assinatura, como quando um recurso é modificado ou quando uma VM é iniciada. |
| Configuração do AWS | Azure Policy Análise de alteração de aplicativo |
O Azure Policy ajuda você a implementar a governança para consistência de recursos, conformidade regulatória, segurança, custo e gerenciamento. Use o Azure Policy para correção em massa para recursos existentes e correção automática para novos recursos. Normalmente, você usa a Configuração do AWS para monitorar alterações de configuração ou para identificar e corrigir recursos não compatíveis. |
| Gerenciador de Custos do AWS | Gerenciamento de Custos | Execute a análise de custos e otimize os custos de nuvem. |
| Torre de Controle do AWS | Azure Lighthouse | Configure e governe ambientes de várias contas ou de várias assinaturas. |
| Grupo de recursos e editor de marcas da AWS | Marcas e Grupos de recursos do Resource Manager | Um grupo de recursos é um contêiner que mantém os recursos relacionados a uma solução do Azure. Você pode aplicar marcas aos recursos do Azure para organizá-los logicamente por categorias. |
| AWS AppConfig | Configuração de Aplicativo do Azure | A Configuração de Aplicativos é um serviço gerenciado que ajuda os desenvolvedores a centralizar com mais segurança suas configurações de aplicativo e recursos. |
| Catálogo de Serviços do AWS | Aplicativos Gerenciados do Azure | Os Aplicativos Gerenciados do Azure fornecem soluções de nuvem que os clientes podem implantar e operar facilmente. |
Autenticação e autorização
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| Central de Identidade do IAM do AWS IAM (Gerenciamento de Identidade e Acesso) do AWS |
Microsoft Entra ID | Use esses serviços para controlar com mais segurança o acesso a serviços e recursos e melhorar a segurança e a proteção de dados. Crie e gerencie usuários e grupos, além de usar permissões para permitir e negar acesso aos recursos. |
| IAM (Gerenciamento de Identidade e Acesso) do AWS | Controle de acesso baseado em função (RBAC) do Azure | O RBAC do Azure ajuda você a gerenciar quem pode acessar os recursos do Azure, quais recursos eles podem acessar e o que eles podem fazer com esses recursos. |
| Organizações da AWS | grupos de gerenciamento do Azure | Esses serviços fornecem gerenciamento de função e política de segurança quando você trabalha com várias contas. |
| MFA (autenticação multifator) para IAM | Microsoft Entra ID | Ajude a proteger o acesso a dados e aplicativos, fornecendo um processo de entrada simples aos usuários. |
| Serviço de Diretório do AWS | Microsoft Entra Domain Services | Os Serviços de Domínio fornecem serviços de domínio gerenciado, como ingresso no domínio, política de grupo, LDAP e autenticação Kerberos/NTLM, que são totalmente compatíveis com o Active Directory do Windows Server. |
| Amazon Cognito | ID externa do Microsoft Entra | A ID externa é um serviço de gerenciamento de identidade global altamente disponível para aplicativos voltados para o consumidor nos quais você precisa dar suporte a cenários de "traga sua própria identidade", como identidades do Google ou meta. |
Criptografia
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| Criptografia do lado do servidor com o Serviço de Gerenciamento do AWS | criptografia do lado do serviço do Armazenamento do Microsoft Azure | A criptografia do lado do serviço ajuda você a proteger seus dados e atender aos compromissos de segurança e conformidade da sua organização. |
| KMS (Serviço de Gerenciamento de Chaves) do AWS, AWS CloudHSM | Azure Key Vault Sobre o HSM Gerenciado do Azure Key Vault |
Melhore a segurança e trabalhe com outros serviços fornecendo uma maneira de gerenciar, criar e controlar chaves de criptografia que os HSMs (módulos de segurança de hardware) armazenam. O Key Vault fornece um HSM compartilhado ou um HSM dedicado. No AWS, o KMS usa um HSM compartilhado. O CloudHSM é um HSM dedicado. Ambas as plataformas fornecem opções validadas pelo Federal Information Processing Standards. |
| AWS Nitro Enclaves | Computação confidencial do Azure | A computação confidencial do Azure fornece plataformas que têm mais controles para ajudar a proteger os dados enquanto eles estão sendo processados. Ele também pode verificar remotamente a confiabilidade da plataforma. O Azure também fornece o SQL do Azure Always Encrypted e VMs confidenciais para a Área de Trabalho Virtual do Azure, o Azure Data Explorer e o Azure Databricks. |
Firewalls (barreiras de segurança)
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| AWS WAF | Firewall do aplicativo Web do Azure | Esses firewalls ajudam a proteger aplicativos web contra vulnerabilidades comuns da web. |
| Firewall de Rede AWS | Firewall do Azure | Esses serviços melhoram a proteção de entrada e a proteção em nível de rede de saída em todas as portas e protocolos. Ambas as soluções dão suporte à capacidade de inspecionar e aplicar regras para o tráfego da Web criptografado. |
Segurança
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| Inspetor da Amazon | Microsoft Defender para Nuvem | O Defender para Nuvem é um serviço de avaliação de segurança automatizado que melhora a segurança e a conformidade dos aplicativos. Ele avalia automaticamente os aplicativos quanto a vulnerabilidades ou desvios das práticas recomendadas. |
| Gerenciador de Certificados do AWS | Certificados do Key Vault PKI em nuvem da Microsoft |
Use esses serviços para criar e gerenciar certificados e suas chaves. |
| Amazon GuardDuty | Microsoft Sentinel | Detecte e investigue ataques avançados localmente e na nuvem. |
| AWS Artifact | Portal de Confiança do Serviço Microsoft | Use esses serviços para acessar relatórios de auditoria, guias de conformidade e documentos confiáveis de todos os serviços de nuvem. |
| AWS Shield | Proteção contra DDoS do Azure | Esses serviços fornecem serviços de nuvem mais protegidos contra ataques de negação de serviços distribuídos. |
Aplicativos Web
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| AWS Elastic Beanstalk | Serviço de Aplicativos do Azure | O Serviço de Aplicativo é uma plataforma de hospedagem gerenciada que fornece serviços fáceis de usar para implantar e dimensionar aplicativos e serviços Web. |
| Amazon API Gateway | Gerenciamento de API do Azure | Esses serviços fornecem uma solução turnkey para publicar APIs para clientes internos e externos. |
| Amazon CloudFront | Azure Front Door | O Azure Front Door é um serviço de rede de distribuição de conteúdo de nuvem moderno que oferece alto desempenho, escalabilidade e experiências de usuário mais seguras para seu conteúdo e aplicativos. |
| Acelerador Global da AWS | Azure Front Door | Junte facilmente suas arquiteturas de microsserviços distribuídos em um único aplicativo global que usa o balanceamento de carga HTTP e regras de roteamento baseadas em caminho. Automatize a criação de novas regiões e a expansão usando ações globais controladas por API e tolerância a falhas independentes aos microsserviços de back-end no Azure ou em qualquer lugar. |
| Acelerador Global da AWS | Balanceador de carga entre regiões | Distribua e balanceie o tráfego entre múltiplas regiões do Azure usando um único endereço IP público anycast global e estático. |
| Amazon Lightsail | Serviço de Aplicativo | Crie, implante e dimensione aplicativos Web em uma plataforma totalmente gerenciada. |
| AWS App Runner | Aplicativo Web para Contêineres | Implante e execute facilmente aplicativos Web em contêineres no Windows e no Linux. |
| AWS Amplify | Aplicativos Web Estáticos | Os Aplicativos Web Estáticos aumentam a produtividade fornecendo uma experiência de desenvolvedor personalizada, fluxos de trabalho de CI/CD para criar e implantar sua hospedagem de conteúdo estático e dimensionamento dinâmico para APIs integradas sem servidor. |
Computação do usuário final
| Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|
| Família Amazon WorkSpaces, Amazon AppStream 2.0 | Azure Área de Trabalho Virtual | Gerencie áreas de trabalho virtuais e aplicativos para dar aos usuários acesso à rede corporativa e aos dados a qualquer momento, em qualquer lugar e em dispositivos com suporte. A Família WorkSpaces dá suporte a áreas de trabalho virtuais do Windows e linux. A Área de Trabalho Virtual do Azure dá suporte a áreas de trabalho virtuais do Windows de uma e várias sessões. |
Diversos
| Área | Serviço AWS | Serviço do Azure | Descrição |
|---|---|---|---|
| Lógica do processo de back-end | Funções de etapa do AWS | Aplicativos Lógicos do Azure | Use essas tecnologias de nuvem para criar aplicativos distribuídos usando conectores prontos para uso para reduzir os desafios de integração. Conecte aplicativos, dados e dispositivos no local ou na nuvem. |
| Serviços de aplicativo corporativo | Amazon WorkMail, Amazon WorkDocs (descontinuado), Amazon Chime | Microsoft 365 | Esses serviços de nuvem totalmente integrados fornecem comunicações, email e gerenciamento de documentos na nuvem. Eles estão disponíveis em vários dispositivos. |
| Jogos | Amazon GameLift | Microsoft Azure PlayFab | Esses serviços gerenciados hospedam servidores de jogos dedicados. |
| Fluxo de Trabalho | Funções de etapa do AWS | Aplicativos Lógicos | Use essa tecnologia sem servidor para conectar aplicativos, dados e dispositivos em qualquer lugar, incluindo local ou na nuvem, para grandes ecossistemas de SaaS e conectores baseados em nuvem. |
| Híbrido | Linha de produtos AWS Outposts | Azure Arc Azure Local |
Use os Postos Avançados do AWS e o Azure Local para estender seu datacenter de nuvem para a borda usando plataformas que combinam hardware e software. Use o Azure Arc para estender os recursos de gerenciamento do Azure para ambientes locais ou multinuvem. |
| Mídia | Transcodificador elástico da Amazon AWS Elemental MediaConvert |
Nenhum | O Azure não fornece serviços de mídia, mas recomendamos várias soluções de parceiros. |
| Satélite | Estação Terrestre da AWS | Nenhum | A Microsoft não fornece estações terrestres totalmente gerenciadas. Para obter dados ambientais globais fornecidos pela Microsoft, consulte o Computador Planetário da Microsoft. Ou você pode usar dados fornecidos pela NASA. |
| Computação quântica | Amazon Braket | Azure Quantum | Desenvolvedores, pesquisadores e empresas podem usar esses serviços de computação quântica gerenciados para executar programas de computação quântica. |
| Compartilhamento de dados | Troca de dados da AWS | Azure Data Share | Compartilhe dados com segurança com outras organizações. |
| Central de contatos | Amazon Connect | Central de Contatos do Dynamics 365 | Conecte-se com os clientes usando esses recursos de central de contatos de nuvem alimentados por IA. |