Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo apresenta uma série de artigos que ajudam os especialistas da Amazon Web Services (AWS) a entender os conceitos básicos da plataforma, contas e serviços do Microsoft Azure. Este artigo descreve as principais semelhanças e diferenças entre a AWS e o Azure. Quer esteja a conceber uma solução multicloud que utilize o Azure e a AWS ou a migrar da AWS para o Azure, pode comparar as capacidades dos serviços do Azure e da AWS em todas as categorias.
Os artigos desta série descrevem:
- Como pensar nos recursos do Azure de uma perspetiva da AWS.
- Como o Azure organiza contas e recursos.
- Como os serviços principais do Azure diferem dos serviços da AWS e como eles são semelhantes.
Use o sumário para selecionar as áreas de tecnologia relevantes para sua carga de trabalho. Estes artigos comparam serviços que são aproximadamente comparáveis. Nem todos os serviços da AWS ou do Azure estão listados e nem todos os serviços correspondentes têm paridade exata de recurso por recurso.
Semelhanças e diferenças
A AWS e o Azure se baseiam em um conjunto básico de serviços de IA, computação, armazenamento, banco de dados e rede. Em muitos casos, as plataformas fornecem produtos e serviços semelhantes. Por exemplo, a AWS e o Azure podem usar distribuições Linux e tecnologias de software de código aberto. Ambas as plataformas suportam a criação de soluções altamente disponíveis em hosts Windows ou Linux.
Os recursos de ambas as plataformas são semelhantes, mas os recursos que fornecem esses recursos geralmente são organizados de forma diferente. O Azure e a AWS criaram seus recursos de forma independente ao longo do tempo, portanto, as plataformas têm diferenças importantes de implementação e design. Por exemplo, a AWS depende muito de suas contas para servir como um limite lógico para tarefas como a aplicação de permissões ou o acompanhamento de gastos. O Azure usa assinaturas, que são semelhantes às contas da AWS. O Azure também usa grupos de recursos para agrupar e gerenciar recursos logicamente em um nível mais granular.
Os serviços que cada plataforma fornece nem sempre correspondem claramente. Às vezes, apenas uma das plataformas fornece um determinado serviço.
Tópicos principais
Leia os artigos a seguir para saber mais sobre os serviços do Azure e como eles são mapeados para os serviços com os quais você já está familiarizado na AWS. Os artigos a seguir entram em mais detalhes sobre como o Azure funciona nessas áreas específicas:
- Contas e assinaturas no Azure e na AWS
- Serviços de computação no Azure e no AWS
- Dados e IA
- Tecnologias de banco de dados relacional no Azure e no AWS
- Plataformas de serviços de mensagens no Azure e no AWS
- Conectividade em Azure e AWS
- Regiões e Zonas no Azure e no AWS
- Gerenciamento de recursos no Azure e no AWS
- Identidade multicloud com o Azure e a AWS
- Armazenamento no Azure e na AWS
Outros serviços
A lista anterior não inclui todos os serviços. As tabelas a seguir descrevem alguns dos serviços que não estão incluídos. Eles mapeiam cada serviço da AWS para seu serviço correspondente do Azure e fornecem uma breve descrição do serviço.
Marketplace
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
| AWS Marketplace | Azure Marketplace | Esses serviços apresentam aplicativos de parceiros fáceis de implantar e configurados automaticamente, incluindo uma única máquina virtual (VM) ou várias soluções de VM. Você pode comprar produtos de software como serviço (SaaS) de qualquer mercado. Muitas destas ofertas são elegíveis para contar para o seu compromisso de consumo do Azure. Para entender quais ofertas contam para o seu compromisso, consulte Benefício do compromisso de consumo do Azure. |
Bases de dados e análises de séries cronológicas
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
| Amazon Timestream | Azure Data Explorer | O Azure Data Explorer é uma plataforma de análise de big data totalmente gerenciada, de baixa latência e distribuída. Ele executa consultas complexas em petabytes de dados e é otimizado para dados de log e séries temporais. |
DevOps e monitoramento de aplicativos
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
| Amazon CloudWatch e AWS X-Ray | Azure Monitor | O Azure Monitor é uma solução abrangente que pode utilizar para recolher, analisar e agir em telemetria a partir dos seus ambientes na nuvem e no local. Use o Application Insights, um recurso do Azure Monitor, para instrumentar seu código para um monitoramento mais aprofundado do desempenho do aplicativo. Na AWS, você normalmente usa o X-Ray e o CloudWatch. |
|
AWS CodeDeploy AWS CodeCommit (preterido) AWS CodePipeline AWS CodeConnections AWS CodeBuild |
Azure DevOps GitHub Ações do GitHub |
O Azure DevOps é uma solução única que se concentra na colaboração, integração contínua e entrega contínua (CI/CD), teste de código, artefatos de código, teste de segurança e gerenciamento de código. O GitHub é uma plataforma baseada em nuvem que você pode usar para mostrar, colaborar e gerenciar código. Use as Ações do GitHub para automatizar fluxos de trabalho de desenvolvimento de software. Os produtos de código da AWS oferecem suporte a muitas dessas funções. A AWS não fornece mais um repositório de código para novos clientes, mas permite a integração com repositórios de parceiros por meio do CodeConnections. |
|
AWS CLI Ferramentas da AWS para PowerShell SDKs da AWS |
Azure CLI Azure PowerShell SDK do Azure |
Esses serviços são criados com base na API REST nativa em todos os serviços de nuvem. Vários wrappers específicos da linguagem de programação fornecem maneiras mais fáceis de criar soluções. |
| AWS CloudShell | Azure Cloud Shell | O Azure Cloud Shell é um shell interativo, autenticado e acessível por navegador que você pode usar para gerenciar recursos do Azure. Ele oferece a flexibilidade de escolher a experiência de shell, Bash ou PowerShell, que melhor se adapta à maneira como você trabalha. |
| Gerente de sistemas da AWS | Automação do Azure | A automação configura e opera aplicações de todas as formas e tamanhos. Ele fornece modelos para criar e gerenciar uma coleção de recursos. |
|
AWS CloudFormation Kit de desenvolvimento da Nuvem AWS |
Azure Resource Manager Bíceps extensões de VM Automatização CLI do Desenvolvedor do Azure |
Esses serviços fornecem maneiras para desenvolvedores e administradores de nuvem criarem e implantarem ambientes de nuvem repetíveis usando sintaxe declarativa ou linguagens de programação comuns para definir infraestrutura como código. |
Internet das Coisas (IoT)
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
| Núcleo do AWS IoT | Hub IoT do Azure | Este serviço fornece um gateway na nuvem para gerenciar a comunicação bidirecional com mais segurança e em escala com bilhões de dispositivos IoT. |
| AWS IoT Greengrass | Azure IoT Edge | Use este serviço para implantar inteligência de nuvem diretamente em dispositivos IoT e atender a cenários locais. |
| Amazon Data Firehose e Kinesis Data Streams |
Hubs de Eventos do Azure o Azure Stream Analytics |
Estes serviços facilitam a ingestão em massa de eventos ou mensagens, normalmente a partir de dispositivos e sensores. Os dados podem então ser processados em microlotes em tempo real ou ser gravados no armazenamento para análise posterior. Tanto o Kinesis Data Streams quanto o Stream Analytics têm recursos de processamento de dados em tempo real. |
| AWS IoT TwinMaker | Gêmeos Digitais do Azure | Use esses serviços para criar representações digitais de lugares, coisas, processos de negócios e pessoas do mundo real. Obtenha insights, impulsione a criação de melhores produtos e novas experiências do cliente e otimize as operações e os custos. |
|
Gerenciamento de dispositivos do AWS IoT AWS IoT FleetWise |
Azure IoT Central | Use esses serviços para conectar e gerenciar dispositivos IoT em escala. Use o Azure IoT Central para casos de uso gerais e casos de uso baseados em veículos. A AWS fornece o IoT FleetWise especificamente para veículos. |
| AWS IoT ExpressLink | Azure Sphere | Esses serviços fornecem módulos de dispositivo e software que você pode usar para criar dispositivos personalizados conectados à Internet. |
Gestão e governação
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
| Organizações da AWS | grupos de gerenciamento do Azure | Os grupos de gestão do Azure ajudam-no a organizar os seus recursos e subscrições. |
| Ferramenta de Well-Architected da AWS | Azure Well-Architected Revisão | Examine sua carga de trabalho através das lentes de confiabilidade, gerenciamento de custos, excelência operacional, segurança e eficiência de desempenho. |
| Consultor confiável da AWS | Assistente do Azure | O Advisor fornece uma análise da configuração e segurança dos recursos na nuvem para ajudar os subscritores a utilizar as melhores práticas e as melhores configurações. |
| Faturação e Gestão de Custos da AWS | Gestão de Custos da Microsoft | A Gestão de Custos ajuda-o a compreender a sua fatura ou fatura do Azure. Também o ajuda a gerir a sua conta de faturação e subscrições, monitorizar e controlar os gastos do Azure e otimizar a utilização de recursos. |
| Relatórios de Custo e Utilização | APIs de custos detalhados | Esses serviços ajudam você a gerar, monitorar, prever e compartilhar dados de faturamento para uso de recursos por tempo, organização ou recursos do produto. |
| Console de gerenciamento da AWS | portal do Azure | O portal do Azure é um console de gerenciamento unificado que simplifica a criação, a implantação e a operação de seus recursos de nuvem. |
| Serviço de descoberta de aplicativos da AWS | Azure Migrar e Modernizar | O Azure Migrate and Modernize avalia cargas de trabalho locais para migração para o Azure, executa dimensionamento baseado em desempenho e fornece estimativas de custo. |
| Gerente de sistemas da AWS | Azure Monitor | O Azure Monitor é uma solução abrangente que pode utilizar para recolher, analisar e agir em telemetria a partir dos seus ambientes na nuvem e no local. |
| Painel de saúde da AWS | Azure Resource Health | Consulte informações detalhadas sobre a integridade dos recursos. Obtenha recomendações sobre como manter a integridade dos recursos. |
| AWS CloudTrail | Registo de atividades | O log de atividades é um log de plataforma no Azure que fornece informações sobre eventos no nível de assinatura, como quando um recurso é modificado ou quando uma VM é iniciada. |
| Configuração da AWS |
Política do Azure Análise de alterações de aplicativos |
A Política do Azure ajuda você a implementar a governança para consistência de recursos, conformidade regulamentar, segurança, custo e gerenciamento. Use a Política do Azure para correção em massa para recursos existentes e correção automática para novos recursos. Normalmente, você usa o AWS Config para monitorar alterações de configuração ou para identificar e corrigir recursos não compatíveis. |
| Explorador de custos da AWS | Gestão de Custos | Realize análises de custos e otimize os custos na nuvem. |
| Torre de controle da AWS | Azure Lighthouse | Configure e administre ambientes de várias contas ou várias assinaturas. |
| Grupos de recursos da AWS e editor de tags | Grupos de recursos e tags do Gerenciador de Recursos | Um grupo de recursos é um contêiner que contém recursos relacionados para uma solução do Azure. Aplique tags aos seus recursos do Azure para organizá-los logicamente por categorias. |
| AWS AppConfig | Configuração de Aplicativos do Azure | A Configuração de Aplicativos é um serviço gerenciado que ajuda os desenvolvedores a centralizar de forma simples e mais segura suas configurações de aplicativos e recursos. |
| Catálogo de serviços da AWS | Aplicações Geridas do Azure | As Aplicações Geridas do Azure fornecem soluções na nuvem que os clientes podem facilmente implementar e operar. |
Autenticação e autorização
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
|
Centro de identidade do AWS IAM Gerenciamento de identidade e acesso da AWS (IAM) |
ID Microsoft Entra | Use esses serviços para controlar com mais segurança o acesso a serviços e recursos e melhorar a segurança e a proteção de dados. Crie e gerencie usuários e grupos e use permissões para permitir e negar acesso a recursos. |
| Gerenciamento de identidade e acesso da AWS (IAM) | Controle de Acesso Baseado em Funções (RBAC) do Azure | O RBAC do Azure ajuda você a gerenciar quem pode acessar os recursos do Azure, quais recursos eles podem acessar e o que eles podem fazer com esses recursos. |
| Organizações da AWS | grupos de gerenciamento do Azure | Esses serviços fornecem gerenciamento de funções e políticas de segurança quando você trabalha com várias contas. |
| Multi-Factor Authentication (MFA) para IAM | ID Microsoft Entra | Ajude a salvaguardar o acesso a dados e aplicações ao mesmo tempo que fornece um processo de início de sessão simples aos utilizadores. |
| Serviço de diretório da AWS | Serviços de Domínio Microsoft Entra | Os Serviços de Domínio fornecem serviços de domínio gerenciados, como ingresso no domínio, diretiva de grupo, LDAP e autenticação Kerberos/NTLM, que são totalmente compatíveis com o Ative Directory do Windows Server. |
| Amazon Cognito | Plataforma de identidade da Microsoft e Identificação Externa do Microsoft Entra | O ID externo é um serviço de gerenciamento de identidade global altamente disponível para aplicativos voltados para o consumidor, no qual você precisa oferecer suporte a cenários de "traga sua própria identidade", como identidades do Google ou Meta. |
Encriptação
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
| Criptografia do lado do servidor com o AWS Management Service | Criptografia do lado do serviço do Armazenamento do Azure | A criptografia do lado do serviço ajuda você a proteger seus dados e cumprir os compromissos de segurança e conformidade da sua organização. |
| AWS Key Management Service (KMS),AWS CloudHSM |
Azure Key Vault Azure Key Vault Managed HSM |
Melhore a segurança e trabalhe com outros serviços fornecendo uma maneira de gerenciar, criar e controlar chaves de criptografia que os módulos de segurança de hardware (HSMs) armazenam. O Key Vault fornece um HSM compartilhado ou um HSM dedicado. Na AWS, o KMS usa um HSM compartilhado. O CloudHSM é um HSM dedicado. Ambas as plataformas fornecem opções validadas pelos Padrões Federais de Processamento de Informações. |
| AWS Nitro Enclaves | Computação confidencial do Azure | A computação confidencial do Azure fornece plataformas que têm mais controlos para ajudar a proteger os dados enquanto estão a ser processados. Ele também pode verificar remotamente a confiabilidade da plataforma. O Azure também fornece VMs do Azure SQL Always Encrypted e confidenciais para a Área de Trabalho Virtual do Azure, o Azure Data Explorer e o Azure Databricks. |
Barreiras de Segurança
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
| AWS WAF | Firewall de aplicativo Web do Azure | Estes firewalls ajudam a proteger as aplicações web contra vulnerabilidades comuns na web. |
| Firewall de rede da AWS | Azure Firewall | Esses serviços melhoram a proteção de entrada e a proteção de saída no nível da rede em todas as portas e protocolos. Ambas as soluções suportam a capacidade de inspecionar e aplicar regras para tráfego web criptografado. |
Segurança
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
| Inspetor da Amazon | Microsoft Defender para a Nuvem | O Defender for Cloud é um serviço automatizado de avaliação de segurança que melhora a segurança e a conformidade dos aplicativos. Ele avalia automaticamente os aplicativos em busca de vulnerabilidades ou desvios das práticas recomendadas. |
| Gerenciador de certificados da AWS |
Certificados do Armazém de Chaves Microsoft Cloud PKI |
Use esses serviços para criar e gerenciar certificados e suas chaves. |
| Amazon GuardDuty | Sentinela da Microsoft | Detete e investigue ataques avançados no local e na nuvem. |
| Artefato da AWS | Portal de Confiança de Serviços da Microsoft | Use esses serviços para acessar relatórios de auditoria, guias de conformidade e documentos confiáveis de todos os serviços de nuvem. |
| Escudo da AWS | Proteção contra DDoS do Azure | Esses serviços fornecem serviços de nuvem que estão mais bem protegidos contra ataques distribuídos de negação de serviços. |
Aplicações Web
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
| AWS Elastic Beanstalk | Serviço de Aplicações do Azure | O Serviço de Aplicativo é uma plataforma de hospedagem gerenciada que fornece serviços fáceis de usar para implantar e dimensionar aplicativos e serviços Web. |
| Amazon API Gateway | Gestão de API do Azure | Estes serviços fornecem uma solução chave na mão para a publicação de APIs para clientes internos e externos. |
| Amazon CloudFront | Azure Front Door | O Azure Front Door é um serviço moderno de rede de entrega de conteúdo na nuvem que oferece alto desempenho, escalabilidade e experiências de usuário mais seguras para seu conteúdo e aplicativos. |
| Acelerador global da AWS | Azure Front Door | Junte facilmente suas arquiteturas de microsserviços distribuídos em um único aplicativo global que usa balanceamento de carga HTTP e regras de roteamento baseadas em caminho. Automatize a criação de novas regiões e a expansão usando ações globais orientadas por API e tolerância a falhas independente para seus microsserviços back-end no Azure ou em qualquer lugar. |
| Acelerador global da AWS | balanceador de carga entre-regionais | Distribua e balanceie a carga do tráfego em várias regiões do Azure por meio de um único endereço IP público anycast estático e global. |
| Amazon Lightsail e AWS Amplify | Serviço de Aplicativo | Crie, implante e dimensione aplicativos Web em uma plataforma totalmente gerenciada. |
| AWS App Runner | Web App para contêineres | Implante e execute facilmente aplicativos Web em contêineres no Windows e Linux. |
Computação para o utilizador final
| Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|
| Família Amazon WorkSpaces, Amazon AppStream 2.0 | da Área de Trabalho Virtual do Azure | Gerencie áreas de trabalho virtuais e aplicativos para dar aos usuários acesso à rede corporativa e aos dados a qualquer hora, em qualquer lugar e em dispositivos compatíveis. A família WorkSpaces é compatível com desktops virtuais Windows e Linux. A Área de Trabalho Virtual do Azure dá suporte a áreas de trabalho virtuais do Windows de sessão única e múltipla. |
Diversos
| Área | Serviço da AWS | Serviço do Azure | Descrição |
|---|---|---|---|
| Lógica do processo de back-end | Funções do AWS Step | Aplicativos Lógicos do Azure | Use essas tecnologias de nuvem para criar aplicativos distribuídos usando conectores prontos para uso para reduzir os desafios de integração. Conecte aplicativos, dados e dispositivos no local ou na nuvem. |
| Serviços de aplicativos corporativos | Amazon WorkMail, Amazon WorkDocs (descontinuado), Amazon Chime | O Microsoft 365 | Esses serviços de nuvem totalmente integrados fornecem comunicações, e-mail e gerenciamento de documentos na nuvem. Estão disponíveis em vários dispositivos. |
| Jogos | Amazon GameLift | Microsoft Azure PlayFab | Esses serviços gerenciados hospedam servidores de jogos dedicados. |
| Workflow | Funções do AWS Step | Aplicações Lógicas | Use essa tecnologia sem servidor para conectar aplicativos, dados e dispositivos em qualquer lugar, inclusive no local ou na nuvem, para grandes ecossistemas de SaaS e conectores baseados em nuvem. |
| Híbrido | Família AWS Outposts |
Azure Arc Azure Local |
Use o AWS Outposts e o Azure Local para estender seu datacenter na nuvem até a borda usando plataformas que combinam hardware e software. Use o Azure Arc para estender os recursos de gerenciamento do Azure para ambientes locais ou multicloud. |
| MÍDIA |
Amazon Elastic Transcoder AWS Elemental MediaConvert |
Nenhum | O Azure não fornece serviços de mídia, mas recomendamos várias soluções de parceiros. |
| Satélite | Estação terrestre da AWS | Nenhum | A Microsoft não fornece estações terrestres totalmente gerenciadas. Para obter dados ambientais globais fornecidos pela Microsoft, consulte Microsoft Planetary Computer. Ou você pode usar dados fornecidos pela NASA. |
| Computação quântica | Amazon Braket | Azure Quantum | Desenvolvedores, pesquisadores e empresas podem usar esses serviços gerenciados de computação quântica para executar programas de computação quântica. |
| Partilha de dados | Intercâmbio de dados da AWS | Compartilhamento de Dados do Azure | Partilhe dados de forma segura com outras organizações. |
| Centro de contacto | Amazon Connect | Centro de Contacto do Dynamics 365 | Conecte-se com os clientes usando esses recursos de contact center na nuvem alimentados por IA. |