Классификация изображений в Azure
Узнайте, как выполнять обработку изображений в приложениях с помощью таких служб Azure, как API Компьютерного зрения и Функций Azure.
Сравнение служб Azure и AWS
Из этой статьи вы узнаете, чем службы Microsoft Azure отличаются от служб Amazon Web Services (AWS). Независимо от того, планируете ли вы многооблачное решение с Помощью Azure и AWS или переноситесь в Azure, вы можете сравнить ИТ-возможности служб Azure и AWS во всех категориях.
В этой статье сравниваются службы, которые трудно сопоставимы друг с другом. Перечислены не все службы AWS или Azure, и не все сопоставленные службы в точности совпадают по набору функций.
Службы Azure и AWS для многооблачных решений
Azure и AWS — это самые популярные общедоступные облачные платформы, которые предлагают самые разные возможности с глобальным охватом. Сейчас многие организации предпочитают работать с двумя этими платформами, чтобы получить больше функций и возможностей управления. Кроме того, такой комбинированный подход позволяет распределять риски и зависимости за счет использования нескольких облаков. Консалтинговые компании и поставщики программного обеспечения тоже могут оценить преимущества одновременного использования Azure и AWS, так как эти платформы в большой степени удовлетворяют спрос на рынке облачных решений.
Общие сведения об Azure для пользователей AWS см. в статье Azure для специалистов AWS.
Marketplace
| Служба AWS | Служба Azure | Description |
|---|---|---|
| AWS Marketplace | Azure Marketplace | Простые в развертывании и автоматически настраиваемые сторонние приложения, в том числе одиночные виртуальные машины и системы из множества виртуальных машин. |
ИИ и машинное обучение
| Служба AWS | Служба Azure | Description |
|---|---|---|
| SageMaker | Машинное обучение | Облачная служба для обучения, развертывания, автоматизации моделей машинного обучения и управления ими. |
| Alexa Skills Kit | Bot Framework | Создавайте и подключайте интеллектуальные боты, которые взаимодействуют с пользователями с помощью текстовых сообщений и таких популярных служб, как Skype, Teams, Slack, Microsoft 365, Twitter и другие. |
| Lex | Служба "Речь" | API, который позволяет преобразовывать речь в текст, распознавать намерение и преобразовывать текст обратно в речь с естественным временем реагирования. |
| Lex | Распознавание речи (LUIS) | Позволяет приложениям распознавать пользовательские команды в зависимости от контекста. |
| Polly, Transcribe | Служба "Речь" | Включает функции преобразования речи в текст и текста в речь. |
| Rekognition | Cognitive Services | Компьютерное зрение: извлечение сведений из изображений для классификации и обработки визуальных данных. Распознавание лиц: обнаружение, идентификация и анализ лиц и их выражений на фотографиях. |
| Skills Kit | Виртуальный помощник | Шаблон виртуального помощника объединяет лучшие методики, определенные нами при создании решений для ведения диалога, и автоматизирует интеграцию компонентов, которые мы считаем очень полезными для разработчиков, работающих с платформой Bot Framework. |
Архитектуры ИИ и машинного обучения
-
-
Масштабируемая персонализация в Azure
Использование машинного обучения для автоматизации персонализации на основе содержимого для клиентов.
Большие данные и аналитика
хранилище данных.
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Redshift | Synapse Analytics | Облачное корпоративное хранилище данных (EDW), использующее массовую параллельную обработку (MPP) для быстрого выполнения сложных запросов с петабайтами данных. |
| Lake Formation | Общий ресурс данных | Простая и надежная служба для предоставления доступа к большим данным. |
Архитектуры хранилища данных
-
Архитектура современного хранилища данных
Ознакомьтесь с облачным хранилищем данных, в котором используются большие данные. Современное хранилище данных легко объединяет все ваши данные и масштабируется по мере роста объема этих данных.
-
Автоматизированная корпоративная бизнес-аналитика
Автоматизируйте рабочий процесс извлечения, загрузки и преобразования (ELT) в Azure, используя Фабрику данных Azure с Azure Synapse Analytics.
Временной ряд
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Amazon Timestream | Обозреватель данных Azure Аналитика временных рядов Azure |
Полностью управляемая распределенная платформа аналитики больших данных с низкой задержкой, которая выполняет сложные запросы с петабайтами данных. Высокий уровень оптимизации для работы с данными журналов и временных рядов. Открытая и масштабируемая полнофункциональная служба аналитики Интернета вещей. Можно использовать для сбора, обработки, хранения, запроса и визуализации данных в масштабе Интернета вещей. Эти данные сильно контекстуализированы и оптимизированы для временных рядов. |
Архитектуры временных рядов
-
Аналитика IoT с Azure Data Explorer
Аналитика телеметрии IoT с Azure Data Explorer практически в реальном времени — это аналитика быстро передаваемых больших объемов разнообразных потоковых данных с устройств IoT.
-
Интерактивная аналитика с Azure Data Explorer
Интерактивная аналитика с Azure Data Explorer предусматривает интеграцию с остальной частью экосистемы платформы данных.
Обработка больших данных
| Служба AWS | Служба Azure | Description |
|---|---|---|
| EMR | Обозреватель данных Azure | Полностью управляемая распределенная платформа аналитики больших данных с низкой задержкой, которая выполняет сложные запросы с петабайтами данных. |
| EMR | Databricks | Платформа аналитики на основе Apache Spark. |
| EMR | HDInsight | Управляемая служба Hadoop. Развертывание кластеров Hadoop в Azure и управление ими. |
| EMR | Data Lake служба хранилища | Надежная функция озера данных с высокой степенью масштабируемости, созданная на основе Хранилища BLOB-объектов Azure. |
Варианты архитектуры для обработки больших данных
-
Комплексное решение платформы данных Azure
Используйте службы Azure для приема, обработки, хранения, предоставления и визуализации данных из различных источников.
-
Оптимизация кампании с помощью кластеров Azure HDInsight Spark
В этом решении показано, как создать и развернуть модель машинного обучения с помощью Microsoft R Server в кластере Azure HDInsight Spark, чтобы рекомендовать действия для максимального повышения частоты покупок среди потенциальных клиентов, на которых нацелена кампания. Это решение позволит вам эффективно управлять большими данными, используя Spark и Microsoft R Server.
-
Использование аналитики больших данных с Azure Data Explorer
Аналитика больших данных с Azure Data Explorer — это возможности Azure Data Explorer в контексте трех базовых характеристик больших данных: объема, скорости и многообразия.
Оркестрация данных; извлечение, преобразование и загрузка
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Data Pipeline, Glue | Фабрика данных | Обрабатывает данные и перемещает их между различными службами вычислений и хранения, а также локальными источниками данных с заданными интервалами. Создавайте конвейеры данных, планируйте и координируйте их работу, а также управляйте ими. |
| Glue | Microsoft Purview | Единая служба управления данными для локальных систем, множества облаков и программного обеспечения как услуги (SaaS). |
Аналитика и визуализация
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Kinesis Analytics | Stream Analytics Обозреватель данных Azure Data Lake Analytics Data Lake Store |
Платформы хранения и анализа, которые создают аналитику на основе больших объемов данных, или данных, происходящих из множества источников. |
| QuickSight | Power BI | Средства бизнес-аналитики, которые создают визуализации и бизнес-аналитику на основе данных, а также выполняют специализированный анализ. |
| CloudSearch | Когнитивный поиск | Обеспечивает полнотекстовый поиск и связанные поисковые аналитики и возможности. |
| Athena | Data Lake Analytics Azure Synapse Analytics |
Предоставляет бессерверную службу интерактивных запросов, которая использует стандартный язык запросов SQL для анализа базы данных. Azure Synapse Analytics — это служба аналитики без ограничений, которая объединяет интеграцию данных, корпоративные хранилища данных и аналитику больших данных. Эта служба позволяет вам запрашивать данные в соответствии с вашими требованиями, используя бессерверные или выделенные ресурсы в большом масштабе. |
| Служба Elasticsearch | Elastic в Azure | Используйте Elastic Stack (Elastic, Logstash и Kibana) для поиска, анализа и визуализации в реальном времени. |
Архитектуры аналитики
-
Расширенная архитектура решения для аналитики
Воспользуйтесь аналитикой данных почти в реальном времени в службах потоковой передачи. Эта архитектура больших данных позволяет объединять любые данные в любом масштабе с машинным обучением.
-
Автоматизированная корпоративная бизнес-аналитика
Автоматизируйте рабочий процесс извлечения, загрузки и преобразования (ELT) в Azure, используя Фабрику данных Azure с Azure Synapse Analytics.
-
Массовый прием и анализ пакетов новостей в Azure
Создайте конвейер для приема и анализа текста, изображений, тональности и других данных из RSS-пакетов новостей, используя только службы Azure, такие как Azure Cosmos DB и Azure Cognitive Services.
Службы вычислений
Виртуальные машины и серверы
Виртуальные машины и серверы позволяют пользователям развертывать, управлять и поддерживать ОС и другое программное обеспечение. Пользователи платят за то, что они используют, с гибкостью изменения размеров.
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Типы экземпляров EC2 Amazon. | Виртуальные машины Azure | Плата за виртуальные машины AWS и Azure по запросу за секунды. Хотя типы экземпляров AWS и размеры виртуальных машин Azure имеют аналогичные категории, точные возможности ОЗУ, ЦП и хранилища отличаются. Сведения о размерах виртуальных машин Azure см. в статье о размерах виртуальных машин Azure. |
| VMware Cloud в AWS | Решение Azure VMware | Решения AWS и Azure позволяют перемещать рабочие нагрузки и среды на основе VMware vSphere в облако. Решение Azure VMware — это проверенная служба Майкрософт vMware, которая работает в инфраструктуре Azure. Вы можете управлять существующими средами с помощью средств решения VMware, модернизируя приложения с помощью облачных собственных служб. |
| Параллельный кластер AWS | Azure CycleCloud | Создание, управление, управление и оптимизация HPC и крупных вычислительных кластеров любого масштаба. |
Просмотр всех архитектур виртуальных машин
Автомасштабирование
Автоматическое масштабирование позволяет автоматически изменять количество экземпляров виртуальных машин. Вы задаете определенные метрики и пороговые значения, определяющие, когда следует добавлять или удалять экземпляры.
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Автоматическое масштабирование AWS | Масштабируемые наборы виртуальных машин, Служба приложений автомасштабирование | В Azure масштабируемые наборы виртуальных машин позволяют развертывать идентичные наборы виртуальных машин и управлять ими. Количество наборов может выполнять автомасштабирование. Служба приложений автомасштабирование позволяет выполнять автомасштабирование приложений службы приложение Azure. |
Просмотр всех архитектур автомасштабирования
Пакетная обработка
Пакетная обработка эффективно выполняет крупномасштабные параллельные и высокопроизводительные вычислительные приложения в облаке.
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Пакет AWS | Пакетная служба Azure | пакетная служба Azure помогает управлять ресурсоемкой работой в масштабируемой коллекции виртуальных машин. |
Просмотр всех архитектур пакетной обработки
Хранилище
Несколько служб предоставляют различные типы хранилища данных для дисков виртуальных машин.
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Тома дисков в Amazon Elastic Block Store (EBS) | Диски данных в Хранилище BLOB-объектов Azure. | Диски данных в хранилище BLOB-объектов обеспечивают устойчивое хранилище данных для виртуальных машин Azure. Это хранилище аналогично томам дисков экземпляра AWS EC2 в EBS. |
| Хранилище экземпляров Amazon EC2 | Временное хранилище Azure | Временное хранилище Azure предоставляет виртуальные машины с аналогичной низкой задержкой временное хранилище для чтения и записи в хранилище экземпляров EC2, которое также называется временным хранилищем. |
| Объем подготовленных операций ввода-вывода в секунду Amazon EBS | Хранилище Azure уровня "Премиум" | поддержка Azure более высокопроизводительный диск ввода-вывода с хранилищем класса Premium. Это хранилище аналогично параметрам хранилища AWS Provisioned IOPS. |
| Amazon Elastic File System (EFS) | Файлы Azure | Файлы Azure предоставляет виртуальные машины с аналогичной функциональностью Amazon EFS. |
Просмотр всех архитектур хранилища
Контейнеры и оркестраторы контейнеров
Несколько служб AWS и Azure обеспечивают развертывание и оркестрацию контейнерных приложений.
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Amazon Elastic Container Service (Amazon ECS), AWS Fargate | Приложения контейнеров Azure | Приложения контейнеров Azure — это масштабируемая служба, которая позволяет развертывать тысячи контейнеров без доступа к плоскости управления. |
| Реестр контейнеров Amazon Elastic (Amazon ECR) | Реестр контейнеров Azure; | Реестры контейнеров хранят отформатированные образы Docker и создают все типы развертываний контейнеров в облаке. |
| Amazon Elastic Kubernetes Service (EKS) | Служба Azure Kubernetes (AKS) | EKS и AKS позволяют оркестрировать развертывания контейнерных приложений Docker с помощью Kubernetes. AKS упрощает мониторинг и управление кластерами с помощью автоматического обновления и встроенной консоли управления. Подробные сведения о среде размещения см. в статье Конфигурация среды выполнения контейнеров. |
| Сетка приложений AWS | Надстройка Istio для AKS | Надстройка Istio для AKS обеспечивает полностью поддерживаемую интеграцию сетки служб Istio с открытым исходным кодом. |
Примеры архитектур контейнера
-
Базовая архитектура в Службе Azure Kubernetes (AKS)
Развертывание базовой инфраструктуры, ориентированной на безопасность, для развертывания кластера AKS.
-
Архитектура микрослужб в Службе Azure Kubernetes (AKS)
Развертывание архитектуры микрослужб в Службе Azure Kubernetes (AKS)
-
Конвейер CI/CD для рабочих нагрузок на основе контейнера
Создайте конвейер DevOps для веб-приложения Node.js с помощью Jenkins, Реестр контейнеров Azure, Служба Azure Kubernetes, Azure Cosmos DB и Grafana.
Просмотр всех архитектур контейнеров
Бессерверные вычисления
Бессерверные вычисления позволяют интегрировать системы и запускать внутренние процессы без подготовки или управления серверами.
| Служба AWS | Служба Azure | Description |
|---|---|---|
| AWS Лямбда | Функции Azure, веб-задания в службе приложение Azure | Решение Функции Azure — это основной эквивалент AWS Lambda, который предоставляет бессерверный код по запросу. Лямбда-функции AWS также перекрываются с веб-заданиями Azure, что позволяет планировать или непрерывно выполнять фоновые задачи. |
Примеры бессерверных архитектур
-
Социальное приложение для мобильных устройств и Интернета с проверкой подлинности
Просмотрите подробную пошаговую схему, описывающую процесс построения и реализацию архитектуры мобильных клиентских приложений, которая предоставляет возможность обмена изображениями в социальных сетях с помощью сопутствующего веб-приложения и возможностей проверки подлинности, даже в автономном режиме.
-
Решения ИИ для обработки данных о состоянии здоровья, соответствующие стандартам HIPPA и HITRUST
Управление медицинскими записями и данными о здоровье с высочайшим уровнем встроенной безопасности в соответствии со стандартами HIPAA и HITRUST.
-
Архитектура масштабирования с использованием разных облаков
Узнайте, как улучшить масштабируемость при использовании разных облаков с помощью архитектуры решения, в состав которой входит Azure Stack. Пошаговые инструкции для реализации этого решения представлены на блок-схеме.
Просмотр всех бессерверных архитектур
База данных
| Тип | Служба AWS | Служба Azure | Description |
|---|---|---|---|
| Реляционная база данных | RDS | База данных SQL База данных Azure для MySQL База данных Azure для PostgreSQL База данных Azure для MariaDB |
Управляемые службы реляционных баз данных, в которых за устойчивость, масштабирование и обслуживание в первую очередь отвечает платформа Azure. |
| Бессерверная реляционная база данных | Amazon Aurora Serverless | Бессерверная база данных SQL Azure Бессерверный пул SQL в Azure Synapse Analytics |
Решения для баз данных, которые автоматически масштабируют вычислительные ресурсы в зависимости от рабочей нагрузки. Оплата производится за фактическое время использования вычислительных ресурсов (Azure SQL) или за объем данных, обработанных запросами (бессерверная служба Azure Synapse Analytics). |
| NoSQL | DynamoDB (key-value) SimpleDB Amazon DocumentDB (документ) Amazon Neptune (Graph) |
Azure Cosmos DB | Azure Cosmos DB — это глобально распределенная база данных с несколькими моделями данных, которая изначально поддерживает несколько моделей данных, включая пары "ключ—значение", "документы", "графы" и "столбец". |
| Кэширование | ЭластиКаче Amazon MemoryDB для Redis |
Кэш для Redis | Распределенная служба кэширования на основе памяти, которая предоставляет высокопроизводительное хранилище, которое обычно используется для разгрузки нетрансляционной работы из базы данных. |
| Миграция базы данных | Database Migration Service | Database Migration Service | Служба, которая обеспечивает перенос схемы базы данных и данных из одного формата базы данных в определенную технологию базы данных в облаке. |
Архитектуры баз данных
-
Игры с помощью Azure Cosmos DB
Используйте возможность гибкого масштабирования базы данных в случае непредсказуемых пиковых нагрузок трафика, а также чтобы обеспечить низкие задержки при использовании многопользовательских решений в глобальном масштабе.
DevOps и мониторинг приложений
| Служба AWS | Служба Azure | Description |
|---|---|---|
| CloudWatch, X-Ray | Мониторинг | Комплексное решение для сбора, анализа и использования телеметрии из облака и локальных сред. |
| CodeDeploy CodeCommit CodePipeline |
DevOps | Облачная служба для совместной работы по разработке кода. |
| Инструменты разработчика | Инструменты разработчика | Набор средств для создания, отладки, развертывания, диагностики и администрирования масштабируемых межплатформенных приложений и служб. |
| CodeBuild | Конвейер DevOps GitHub Actions |
Полностью управляемая служба сборки, поддерживающая непрерывную интеграцию и непрерывное развертывание (CI/CD). |
| Интерфейс командной строки | CLI PowerShell |
Основанные на собственном API REST во всех облачных службах различные, специфичные для языка программирования оболочки обеспечивают простое создание средств. |
eksctl |
az aks |
Управление Служба Azure Kubernetes с помощью этих команд Azure CLI. |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell — это интерактивная, аутентифицированная, доступная в браузере оболочка для управления ресурсами Azure. Она предоставляет гибкие возможности выбора оболочки, соответствующей вашим методам работы, будь то Bash или PowerShell. |
| OpsWorks (на основе Chef) | Служба автоматизации | Настраивает и контролирует приложения всех видов и размеров, предоставляя шаблоны для создания коллекции ресурсов и управления этой коллекцией. |
| CloudFormation | Resource Manager Bicep Расширения виртуальной машины Служба автоматизации Azure |
Автоматизирует выполняемые вручную, долгосрочные, устойчивые к ошибкам и часто повторяемые ИТ-задачи. |
| Пакет средств разработки облака | Интерфейс командной строки разработчика Azure Проверенные модули Azure |
Понятные для разработчика императивные команды, которые обеспечивают согласованную и повторяемую работу и стандартизованную инфраструктуру в качестве модулей кода. |
Архитектуры DevOps
-
Непрерывные интеграция и развертывание контейнеров с использованием Jenkins и Kubernetes в службе Azure Kubernetes (AKS)
Контейнеры упрощают процесс непрерывной сборки и развертывания приложений. Управляя развертыванием этих контейнеров с помощью Службы Azure Kubernetes (AKS), можно создавать реплицируемые управляемые кластеры контейнеров.
-
Запуск сервера Jenkins в Azure
Схема рекомендуемой эталонной архитектуры, на которой показано развертывание и применение в Azure масштабируемого корпоративного сервера Jenkins, защищенного с помощью единого входа (SSO).
Интернет вещей (IoT)
| Служба AWS | Служба Azure | Description |
|---|---|---|
| IoT Core | Центр IoT | Облачный шлюз для управления двусторонним обменом данными с миллиардами устройств IoT с обеспечением защиты и требуемого масштаба. |
| Greengrass | IoT Edge | Развертывайте облачную аналитику непосредственно на устройствах Интернета вещей для запуска в локальных сценариях. |
| Kinesis Firehose, Kinesis Streams | Центры событий | Службы, которые упрощают массовый прием небольших событий (сообщений), как правило, от устройств и датчиков. Затем данные можно обрабатывать микропакетами в реальном времени или записывать в хранилище для дальнейшего анализа. |
| IoT Things Graph | Цифровые двойники | Службы для создания цифровых представлений реальных объектов, мест, бизнес-процессов и людей. Они позволяют получать аналитические сведения, улучшать продукты, предлагать новые возможности клиентам, а также оптимизировать операции и расходы. |
Архитектура Интернета вещей
-
Архитектура Интернета вещей. Подсистемы Интернета вещей Azure
Дополнительные сведения о рекомендуемой архитектуре приложения Интернета вещей, которая поддерживает вычисления в гибридном облаке и пограничные вычисления. Блок-схема описывает, как подсистемы функционируют в приложении Интернета вещей.
-
Эталонная архитектура Интернета вещей Azure
Рекомендуемая архитектура для приложений Интернета вещей в Azure, использующая компоненты платформы как услуги (PaaS)
-
Обработка данных об автомобилях в реальном времени с помощью Интернета вещей
В этом примере создается конвейер для приема и обработки сообщений от устройств Интернета вещей на платформе аналитики больших данных в Azure в реальном времени.
Управление
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Организации AWS | Группы управления | Группы управления Azure помогают упорядочить ресурсы и подписки. |
| AWS Well-Architected Tool | Общие сведения об Azure Well-Architected Framework | Изучите свою рабочую нагрузку через призму надежности, управления затратами, эксплуатационной эффективности, безопасности и производительности. |
| Доверенный помощник | Советник | Обеспечивает анализ и безопасность конфигурации облачных ресурсов, позволяя подписчикам использовать рекомендованные методы работы и оптимальные конфигурации. |
| AWS Billing and Cost Management | Управление затратами Azure и выставление счетов | Управление затратами и выставление счетов Azure поможет разобраться в счетах Azure, управлять учетной записью выставления счетов и подписками, а также отслеживать и контролировать расходы в Azure и оптимизировать использование ресурсов. |
| Cost and Usage Reports | API сведений о потреблении | Службы, которые помогают создавать, отслеживать, анализировать и отправлять данные о выставлении счетов за использование ресурсов по времени, организациям или продуктам. |
| Консоль управления | Портал | Унифицированная консоль управления, которая упрощает создание, развертывание и администрирование облачных ресурсов. |
| Application Discovery Service | анализа | Оценивает пригодность локальных рабочих нагрузок к миграции в Azure, определяет размер на основе производительности и рассчитывает затраты. |
| Systems Manager | Мониторинг | Комплексное решение для сбора, анализа и использования телеметрии из облака и локальных сред. |
| Personal Health Dashboard | Работоспособность ресурсов | Предоставляет подробные сведения о работоспособности ресурсов, а также рекомендуемые действия для поддержания их работоспособности. |
| CloudTrail | Журнал действий | Журнал действий — это журнал платформы Azure, который предоставляет аналитические сведения о событиях уровня подписки, в том числе о таких событиях, как изменение ресурса или запуск виртуальной машины. |
| CloudWatch | Application Insights | Application Insights, компонент Azure Monitor, — это расширяемая служба управления производительностью приложений (APM) для разработчиков и специалистов по DevOps. Она предоставляет аналитику на основе телеметрии и информацию для более ясного понимания параметров работы приложений и выявления областей для оптимизации. |
| Config | Анализ изменений в приложениях | Служба анализа изменений в приложениях обнаруживает различные типы изменений, начиная с уровня инфраструктуры и заканчивая развертыванием приложений. |
| Cost Explorer | Управление затратами | Оптимизируйте затраты, одновременно повысив потенциал облака. |
| Control Tower | Azure Lighthouse | Настройте и управляйте средой с несколькими учетными записями и подписками. |
| Resource Groups and Tag Editor | Группы ресурсов и теги | Группа ресурсов — это контейнер, содержащий связанные ресурсы для решения Azure. Применяйте теги к ресурсам Azure, чтобы логически упорядочивать их по категориям. |
| AWS AppConfig | Конфигурация приложений Azure | Конфигурация приложений Azure — это управляемая служба, которая обеспечивает простую и безопасную централизацию параметров приложений и функций для разработчиков. |
| Service Catalog | Управляемые приложения Azure | Предлагает облачные решения, которые пользователи могут легко развертывать и применять. |
| Пакеты SDK и средства | Пакеты SDK и средства | Управляйте службами Azure и взаимодействуйте с ними так, как вам удобно: программным путем на выбранном языке с помощью пакетов SDK для Azure, посредством предлагаемого нами набора средств или обоими способами. |
Обмен сообщениями и обработка событий
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Простая служба очередей (SQS) | Хранилище очередей | Предоставляет управляемую службу очередей сообщений для обмена данными между несвязанными компонентами приложения. |
| Simple Notification Service (SNS) | Служебная шина | Поддерживает разные облачные технологии промежуточного уровня для обработки сообщений, включая надежные очереди сообщений, а также возможности публикации и подписки в рамках обмена сообщениями. |
| Amazon EventBridge | Сетка событий | Полностью управляемая служба маршрутизации событий, которая обеспечивает единообразный прием событий с использованием модели "публикация — подписка". |
| Amazon Kinesis | Центры событий | Полностью управляемая служба приема данных в реальном времени. Передавайте потоком миллионы событий в секунду из любого источника для создания динамических конвейеров данных и немедленного реагирования на проблемы бизнеса. |
| Amazon MQ | Служебная шина | Служебная шина уровня "Премиум" полностью совместима с API службы сообщений Java (JMS) 2.0 для Java/Jakarta EE. Служебная шина уровня "Стандартный" поддерживает подмножество JMS 1.1, предназначенное для работы с очередями. |
Архитектуры обмена сообщениями
-
Процесс Детектора аномалий
Узнайте больше о службе "Детектор аномалий" из блок-схемы, поэтапно иллюстрирующей процесс обнаружения. Узнайте, как выбираются модели обнаружения аномалий с данными временных рядов.
-
Масштабируемое веб-приложение
Используйте проверенные методы в этой эталонной архитектуре для улучшения масштабируемости и производительности в веб-приложении Службы приложений Azure.
-
Интеграция корпоративных систем с использованием очередей и событий
Рекомендуемая архитектура для реализации шаблона корпоративной интеграции с помощью Azure Logic Apps, Управления Azure API, Служебной шины Azure и Сетки событий Azure.
Сеть
| Площадь | Служба AWS | Служба Azure | Description |
|---|---|---|---|
| Виртуальные облачные сети | Виртуальное частное облако (VPC) | Виртуальная сеть | Обеспечивает изолированную частную среду в облаке. Пользователи могут контролировать среду виртуальной сети, в том числе выбирать собственный диапазон IP-адресов, создавать подсети, настраивать таблицы маршрутизации и сетевые шлюзы. |
| Шлюзы NAT | Шлюзы NAT | NAT виртуальной сети | Служба, упрощающая процедуру исходящего подключения к Интернету для виртуальных сетей. При настройке NAT в подсети все исходящие подключения используют указанные статические общедоступные IP-адреса. Исходящее подключение возможно без подсистемы балансировки нагрузки или общедоступных IP-адресов, подключенных непосредственно к виртуальным машинам. |
| Возможность распределенного подключения | VPN-шлюз | VPN-шлюз | Соединяет виртуальные сети Azure с другими такими сетями или локальными пользовательскими сетями (подключение "сеть — сеть"). Позволяет пользователям подключаться к службам Azure через VPN-туннелирование (подключение "точка — сеть"). |
| Управление DNS | Маршрут 53 | DNS | Управление DNS-записями с использованием тех же учетных данных, данных для выставления счетов и договора о поддержке, которые доступны для других служб Azure. |
| Маршрутизация на основе DNS | Маршрут 53 | Диспетчер трафика | Служба, обеспечивающая размещение доменных имен, а также перенаправление пользователей к интернет-приложениям, отправку пользовательских запросов в центры обработки данных, управление трафиком приложений и повышение доступности приложений за счет автоматического перехода на другой ресурс. |
| Выделенная сеть | Direct Connect | ExpressRoute | Обеспечивает выделенное частное сетевое подключение с мест к облачному поставщику (не через Интернет). |
| Балансировка нагрузки | Network Load Balancer | Load Balancer | Azure Load Balancer распределяет нагрузку трафика на уровне 4 (TCP или UDP). Load Balancer (цен. категория "Стандартный") также поддерживает балансировку нагрузки между регионами и глобальную балансировку нагрузки. |
| Балансировка нагрузки на уровне приложения | Подсистема балансировки нагрузки приложения | Шлюз приложений | Шлюз приложений — это балансировщик нагрузки уровня 7. Он поддерживает завершение SSL-подключений, сходство сеансов на основе файлов cookie и циклический перебор для распределения нагрузки трафика. |
| Таблица маршрутов | Пользовательские таблицы маршрутов | Определяемые пользователем маршруты | Настраиваемые или определяемые пользователем (статические) маршруты для переопределения системных маршрутов по умолчанию или для добавления дополнительных маршрутов в таблицу маршрутов подсети. |
| Приватный канал | PrivateLink | Приватный канал Azure | Приватный канал Azure предоставляет закрытый доступ к службам, размещенным на платформе Azure. Это позволяет хранить данные в сети Майкрософт. |
| Частное подключение PaaS | Конечные точки VPC | Частная конечная точка | Частная конечная точка обеспечивает защищенное частное подключение к различным ресурсам платформы Azure как услуги (PaaS) через магистральную частную сеть Майкрософт. |
| Пиринг между виртуальными сетями | Пиринг VPC | Пиринг виртуальных сетей | Пиринговая связь между виртуальными сетями — это механизм подключения между двумя виртуальными сетями (VNets), находящимися в одном регионе, через магистральную сеть Azure. После создания пиринговой связи две виртуальные сети выглядят как одна при любом подключении. |
| Сети доставки содержимого | CloudFront | Front Door | Azure Front Door — это современная облачная служба доставки содержимого (CDN), которая обеспечивает высокую производительность, масштабируемость и безопасные возможности пользователей для содержимого и приложений. |
| Мониторинг сетей | Журналы потоков VPC | Наблюдатель за сетями Azure | Наблюдатель за сетями Azure позволяет отслеживать, диагностировать и анализировать трафик в виртуальной сети Azure. |
Архитектуры сетей
-
Развертывание высокодоступных модулей NVA
Узнайте, как развертывать набор сетевых виртуальных модулей для обеспечения высокой доступности в Azure. Статья включает примеры архитектуры для передачи входящего и (или) исходящего трафика.
-
Звездообразная топологии сети в Azure
Узнайте, как реализовать звездообразную топологию в Azure, где концентратор является виртуальной сетью, а периферийные узлы — виртуальными сетями с пиринговым подключением к концентратору.
-
Реализация защищенной гибридной сети
Узнайте о безопасной гибридной сети, которая расширяет локальную сеть в Azure за счет использования промежуточной подсети между локальной сетью и виртуальной сетью Azure.
Управление безопасностью, идентификаторами и доступом
Проверка подлинности и авторизация
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Управление идентификацией и доступом (IAM) | Microsoft Entra ID | Позволяет пользователям безопасно управлять доступом к службам и ресурсам, обеспечивая безопасность и сохранность данных. Позволяет создавать пользователей и группы и управлять ими, разрешая и закрывая доступ к ресурсам на основе разрешений. |
| Управление идентификацией и доступом (IAM) | Управление доступом на основе ролей в Azure (RBAC) | Управление доступом на основе ролей Azure (RBAC Azure) позволяет управлять доступом пользователей к ресурсам Azure, включая настройку разрешений на выполнение операций с этими ресурсами и определение областей доступа. |
| Организации | Управление подписками и Azure RBAC | Обеспечивает безопасное управление политиками и ролями для работы с несколькими учетными записями. |
| Многофакторная идентификация | Microsoft Entra ID | Сейф охранять доступ к данным и приложениям при выполнении требований пользователей к простому процессу входа. |
| Directory Service | Доменные службы Microsoft Entra | Предоставляют управляемые доменные службы (отвечающие за присоединение к домену, применение групповой политики, использование протокола LDAP и проверку подлинности методом Kerberos или NTLM), которые полностью совместимы с Windows Server Active Directory. |
| Cognito | Внешняя идентификация Microsoft Entra | Высокодоступная глобальная служба управления удостоверениями для приложений для потребителей, масштабируемых до сотен миллионов удостоверений. |
| AWS Config | Политика | "Политика Azure" — это служба в Azure, которая используется для создания и присваивания политик, а также управления ими. Эти политики применяют различные правила и эффекты над ресурсами, чтобы эти ресурсы соответствовали вашим корпоративным стандартам и соглашениям об уровне обслуживания. |
| Организации | Группы управления | Группы управления Azure представляют область действия уровнем выше, чем подписки. Подписки упорядочиваются в контейнеры, которые называются группами управления. К ним применяются условия системы управления. Все подписки в группе управления автоматически наследуют условия, применяемые к группе управления. Группы управления обеспечивают корпоративное управление в больших масштабах независимо от типа подписки. |
Шифрование
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Шифрование на стороне сервера с помощью Amazon S3 служба управления ключами | Шифрование службы хранилища Azure | Помогает защитить данные согласно корпоративным обязательствам по обеспечению безопасности и соответствия. |
| Key Management Service (KMS), CloudHSM | Хранилище ключей | Предоставляет решение для обеспечения безопасности и работает с другими службами, предоставляя способ управления, создания и управления ключами шифрования, хранящимися в аппаратных модулях безопасности (HSM). |
Брандмауэр
| Служба AWS | Служба Azure | Description |
|---|---|---|
| брандмауэр веб-приложения; | брандмауэр веб-приложения; | Брандмауэр, защищающий веб-приложения от распространенных веб-уязвимостей. |
| Брандмауэр сети AWS | Брандмауэр. | Обеспечивает защиту входящего трафика для протоколов, отличных от HTTP/S, защиту исходящего трафика сетевого уровня для всех портов и протоколов и защиту уровня приложения для исходящего трафика HTTP/S. |
Безопасность
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Inspector | Defender для облака | Служба автоматизированной оценки безопасности, повышающая безопасность и совместимость приложений. Автоматически оценивает приложения на предмет уязвимости и отклонений от рекомендуемых методов. |
| Диспетчер сертификатов | Сертификаты службы приложений, доступные на портале | Служба, которая позволяет пользователям эффективно создавать, администрировать и использовать сертификаты в облаке. |
| GuardDuty | Microsoft Sentinel | Обнаруживайте и анализируйте сложные атаки в локальной и облачной средах. |
| Артефакт | Service Trust Portal | Предоставляет доступ к отчетам аудита, руководствам по обеспечению соответствия и документам о защите данных между облачными службами. |
| Щит | Служба защиты от атак DDoS | Предоставляет облачные службы для защиты от распределенных атак отказа службы (DDoS). |
Архитектуры безопасности
-
Выявление мошенничества в реальном времени
Обнаружения мошеннических действий в реальном времени с использованием Центров событий Azure и Stream Analytics.
-
Безопасное управление веб-приложениями
Узнайте о развертывании безопасных приложений с помощью Среды службы приложений Azure, службы Шлюза приложений Azure и брандмауэра веб-приложения.
-
Индикаторы угроз для аналитики угроз кибератак в Azure Sentinel
Импортируйте индикаторы угроз, просматривайте журналы, создавайте правила генерации оповещений и инцидентов безопасности, а также визуализируйте данные аналитики угроз с помощью Azure Sentinel.
Хранилище
Хранилище объектов
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Простые службы служба хранилища (S3) | Хранилище BLOB-объектов | Служба хранилища объектов, которую можно использовать в числе прочего для облачных приложений, распространения контента, резервного копирования, архивирования, аварийного восстановления и аналитики на больших данных. |
Диски виртуального сервера
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Эластичное хранилище блоков (EBS) | Управляемые диски | SSD-хранилище, оптимизированное для большого числа операций ввода-вывода и чтения-записи. Для использования в качестве высокопроизводительного хранилища для виртуальных машин Azure. |
Общие файлы
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Эластичная файловая система | Файлы | Предоставляет простой интерфейс для быстрого создания и настройки файловых систем и предоставления доступа к общим файлам. Может использоваться со стандартными протоколами доступа к файлам по сети. |
Архивация и резервное копирование
| Служба AWS | Служба Azure | Description |
|---|---|---|
| S3 Нечастое доступ (IA) | Холодный уровень хранилища | Холодный уровень хранилища — это предложение самой низкой ценовой категории для хранения данных, которые редко используют и долго хранят. |
| S3 Glacier, Deep Archive | Архивный уровень хранилища | Архивный уровень хранилища — это предложение самой низкой ценовой категории для хранения данных и более высокой ценовой категории для получения данных по сравнению с горячим и холодным уровнями. |
| Azure Backup | Azure Backup | Создавайте и восстанавливайте облачные резервные копии файлов и папок, защищая данные от потери благодаря удаленному хранению. |
Гибридное хранилище
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Шлюз AWS служба хранилища: файловый шлюз S3 | Шлюз Azure Data Box, Синхронизация файлов Azure | Предоставляет локальные, локально кэшированные NFS и S МБ общие папки, которые находятся в облаке. |
| Шлюз AWS служба хранилища: ленточный шлюз | none | Заменяет локальные физические ленты локальными локальными виртуальными лентами, поддерживаемыми облаком. |
| Шлюз AWS служба хранилища: шлюз томов | none | Предоставляет локальное хранилище блоков на основе iSCSI, которое поддерживается в облаке. |
| DataSync | Синхронизация файлов | Файлы Azure можно развертывать двумя основными способами: путем прямого подключения бессерверных файловых ресурсов Azure или путем кэширования файловых ресурсов Azure в локальной среде с помощью Синхронизации файлов Azure. |
Массовая передача данных
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Import/Export Disk | Импорт и экспорт | Средство транспорта данных, использующее безопасные диски и устройства для передачи больших объемов данных. Оно также обеспечивает защиту данных при передаче. |
| Import/Export Snowball, Snowball Edge, Snowmobile | Data Box | Решение, которое использует безопасные устройства хранения данных для передачи больших объемов данных на платформу Azure и с нее. |
Архитектуры хранения
-
Решения ИИ для обработки данных о состоянии здоровья, соответствующие стандартам HIPPA и HITRUST
Управление медицинскими записями и данными о здоровье с высочайшим уровнем встроенной безопасности в соответствии со стандартами HIPAA и HITRUST.
-
Рендеринг мультимедиа с использованием HPC
Оптимизируйте процесс отрисовки мультимедиа с помощью пошаговой архитектуры решения HPC от Azure, объединяющей Azure CycleCloud и HPC Cache.
-
Решения для хранения медицинских данных
Эффективно и недорого храните данные о здравоохранении с помощью облачных решений от Azure. Управляйте медицинскими записями с самым высоким уровнем встроенной безопасности.
Веб-приложения
| Служба AWS | Служба Azure | Description |
|---|---|---|
| Эластичные бобы | Служба приложений | Управляемая платформа для размещения, которая предоставляет простые в использовании службы для развертывания и масштабирования веб-приложений и служб. |
| API Gateway | Управление API | Готовое решение по управлению для публикации API для внешних и внутренних потребителей. |
| CloudFront | Azure Front Door | Azure Front Door — это современная облачная служба доставки содержимого (CDN), которая обеспечивает высокую производительность, масштабируемость и безопасные возможности пользователей для содержимого и приложений. |
| Global Accelerator | Azure Front Door | Легко объединяйте распределенные архитектуры микрослужб в единое глобальное приложение, используя балансировку нагрузки HTTP и правила маршрутизации на основе путей. Автоматизация создания новых регионов и горизонтального масштабирования с помощью глобальных действий, управляемых API, и независимой отказоустойчивости к внутренним микрослужбам в Azure или в любом месте. |
| Global Accelerator | Подсистема балансировки нагрузки между регионами | Распределяйте трафик по нескольким регионам Azure с помощью одного статического глобального произвольного общедоступного IP-адреса. |
| Lightsail | Служба приложений | Создавайте, развертывайте и масштабируйте веб-приложения на полностью управляемой платформе. |
| App Runner | Веб-приложение для контейнеров | Легко развертывайте и запускайте контейнерные веб-приложения в Windows и Linux. |
| Amplify | Статические веб-приложения | Повышайте производительность благодаря индивидуально настроенному интерфейсу разработки, рабочим процессам непрерывной поставки и непрерывной интеграции для создания и развертывания статического содержимого, а также динамическому масштабированию интегрированных бессерверных интерфейсов API. |
Архитектуры веб-платформы
-
Проектирование масштабируемого веб-приложения для электронной коммерции
Веб-сайт электронной коммерции включает простые рабочие процессы обработки заказов с помощью служб Azure. Используя Функции Azure и веб-приложения, разработчики могут сосредоточиться на создании индивидуальных подходов и позволить Azure позаботиться об инфраструктуре.
-
N-уровневое приложение с поддержкой нескольких регионов
Разверните приложение на виртуальных машинах Azure в нескольких регионах, чтобы обеспечить высокий уровень доступности и устойчивость.
-
Бессерверное веб-приложение
Эта справочная архитектура представляет бессерверное веб-приложение, которое передает статическое содержимое из Хранилища BLOB-объектов Azure, а также реализует API с помощью Функций Azure.
Вычисления для конечных пользователей
| Служба AWS | Служба Azure | Description |
|---|---|---|
| WorkSpaces, AppStream 2.0 | Виртуальный рабочий стол Azure | Управляйте виртуальными рабочими столами и приложениями, чтобы обеспечить доступ пользователей к корпоративным сетям и данным в любое время, в любом месте и с любых поддерживаемых устройств. Amazon WorkSpaces поддерживают виртуальные рабочие столы Windows и Linux. Виртуальный рабочий стол Azure поддерживает виртуальные рабочие столы Windows 10 с несколькими сеансами. |
| WorkLink | Прокси приложения | Предоставляет доступ к приложениям интрасети без подключения VPN. Amazon WorkLink поддерживается только на устройствах iOS и Android. |
Разное
| Площадь | Служба AWS | Служба Azure | Description |
|---|---|---|---|
| Логика серверных процессов | Step Functions | Логические приложения | Облачная технология для создания распределенных приложений с помощью готовых соединителей и упрощения интеграции. Обеспечивает подключение приложений, данных и устройств в локальной или облачной средах. |
| Службы приложений на уровне предприятия | WorkMail, WorkDocs, Chime | Microsoft 365 | Полностью интегрированная облачная служба, которая предоставляет возможности обмена данными, электронной почты и управления документами в облаке и доступна на самых разных устройствах. |
| Игры | GameLift | PlayFab | Управляемые службы для размещения выделенных игровых серверов. |
| Перекодирование мультимедиа | Эластичные транскодеры | Службы мультимедиа | Предоставляют службы потоковой передачи видео высокого качества, а также различные технологии перекодировки. |
| Рабочий процесс | Step Functions | Логические приложения | Бессерверная технология для подключения приложений, данных и устройств в любой среде (локальной или облачной) для больших экосистем соединителей на базе облаков и SaaS. |
| Гибридный трафик | Outposts | Стек | Azure Stack ― это гибридная облачная платформа, позволяющая использовать службы Azure из центра обработки данных вашей компании или поставщика услуг. Разработчик может создавать приложения, используя Azure Stack. Затем их можно развернуть в Azure Stack или в Azure, либо можно создать действительно гибридные приложения, использующие подключение между облаком Azure Stack и Azure. |
| Средства массовой информации | Elemental MediaConvert | Службы мультимедиа | Облачная платформа для работы с мультимедиа, позволяющая индексировать, упаковывать, защищать и передавать в потоковом режиме видео в любом масштабе. |
| Спутниковая | Ground Station | Azure Orbital | Полностью управляемая облачная наземная станция как услуга. |
| Квантовые вычисления | Amazon Braket | Azure Quantum | Управляемая служба квантовых вычислений, которую разработчики, исследователи и компании могут использовать для запуска программ квантовых вычислений. |
Следующие шаги
Если вы не знакомы с Azure, ознакомьтесь с интерактивной схемой обучения microsoft Azure Fundamentals .
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по